Jak opisuje amerykański portal Ars Technica, w środę badacze ds. cyberbezpieczeństwa opublikowali wyniki dochodzenia w sprawie wyjątkowo groźnych luk w zabezpieczeniach, które przez cztery lata pozwalały podsłuchiwać niemal dowolnego posiadacza iPhone'a.
Najgroźniejsza luka w historii? Tysiące iPhone'ów na podsłuchu. Celem specjaliści i dyplomaci
Luki odkryła firma Kaspersky Lab, która zauważyła, że część iPhone'ów należących do jej pracowników jest zainfekowanych szkodliwym oprogramowaniem nazwanym potem Triangulation - dziś opisywanym jako prawdopodobnie najbardziej zaawansowany exploit w historii. Exploit to program wykorzystujący istniejące luki w oprogramowaniu, a ten miał wykorzystywać aż czterech dziur, do których nie było dostępnych łatek producenta (tzw. zero-day).
Jak pisze Ars Technica, oprogramowanie zainfekowało przynajmniej kilkadziesiąt smartfonów w samej tylko firmie Kaspersky. Rosyjskie przedsiębiorstwo twierdzi jednak, że głównym celem hakerów, którzy wykorzystywali lukę, byli politycy i dygnitarze - przede wszystkim dyplomaci z innych krajów, którzy przybywali do Rosji w ramach misji dyplomatycznych na przestrzeni ostatnich kilku lat.
Specjaliści twierdzą, że celem ataku mógł być jednak w zasadzie każdy iPhone, bo jedyne, co trzeba było zrobić, aby zamienić go w urządzenie podsłuchowe to wysłanie odpowiednio spreparowanej wiadomości poprzez iMessage. Infekcja oprogramowaniem przebiegała bez konieczności kliknięcia w link lub jakiejkolwiek innej interakcji ze strony odbiorcy wiadomości. Zainfekowany iPhone'y mógł z kolei nagrywać dźwięk, wykonywać zdjęcia, zapisywać lokalizację i zbierać inne wrażliwe dane, a następnie wysyłać na serwery hakerów. Jedynym mankamentem był fakt, że po wyłączeniu i włączeniu smartfona Apple atak trzeba było przeprowadzić od nowa.
Nie jest jasne, kto i w jaki sposób mógł dowiedzieć się o istnieniu tak groźnej luki i ją wykorzystać. Eksperci twierdzą jednak, że musiał świetnie znać budowę smartfonów Apple, bo luki znaleźli w pewnej, "nieudokumentowanej funkcji sprzętowej". Szczęśliwie obecne iPhone'y pracujące pod kontrolą iOS 17 są już całkowicie odporne na atak.
