卡巴斯基稱蘋果公司向NSA提供iPhone后門

近日，據Bleepingcomputer報道，卡巴斯基和俄羅斯聯邦安全局情報和安全機構FSB先后發布報告，聲稱蘋果公司故意向美國國家安全局提供了一個后門，可以用零點擊漏洞投放間諜軟件感染俄羅斯的iPhone手機。

卡巴斯基的報告聲稱其公司網絡中的一些iPhone使用iOS漏洞進行黑客攻擊，該漏洞通過iMessage零點擊漏洞安裝惡意軟件，無需用戶交互，該惡意軟件的有效載荷會駐留后臺，以root權限運行，收集系統和用戶信息并執行攻擊者的命令。

巴斯基表示，該活動始于2019年，目前仍在進行中，被惡意工具集感染的最新iOS版本是15.7（最新的iOS 16.5版本似乎已經修復了該漏洞）。

卡巴斯基將該攻擊活動命名為“三角測量行動”（Operation Triangulation），并公布了與此惡意活動相關的15個域名的列表（下圖），幫助安全管理員通過設備歷史DNS日志來檢查是否存在漏洞利用跡象。

FSB發布的公告則聲稱已在數千部蘋果iPhone上發現了惡意軟件感染，這些iPhone屬于俄羅斯政府官員以及以色列、中國和幾個北約成員國駐俄羅斯大使館的工作人員。

盡管指控很嚴重，但FSB沒有提供任何證據證明其主張。

俄羅斯政府此前曾建議所有總統政府雇員放棄使用蘋果iPhone，并在可能的情況下完全放棄美國制造的技術。

卡巴斯基向BleepingComputer證實，這次攻擊影響了其在莫斯科的總部辦公室和其他國家的員工。盡管如此，該公司表示無法核實其調查結果與FSB報告之間的聯系，因為他們沒有政府調查的技術細節。

不過，俄羅斯的CERT發布了一項警報，將FSB的聲明與卡巴斯基的報告聯系起來。