俄羅斯指 NSA 利用 iOS 無點擊漏洞入侵該國數千部 iPhone

俄羅斯安全公司卡巴斯基披露其數十名雇員遭遇網絡攻擊，該攻擊利用 iOS 無點擊漏洞在雇員的 iPhone 手機上植入惡意程序，收集麥克風錄音、照片、地理位置等數據。卡巴斯基認為它不是攻擊的主要目標。俄羅斯官員認為這次攻擊是 NSA 發起的，有數千部外交人員的 iPhone 感染了惡意程序，尤其是位于北約、前蘇聯加盟國、以色列和中國等地的外交使團成員。俄羅斯聯邦安全局認為蘋果與 NSA 在這一行動中有合作。蘋果代表否認了這一說法。卡巴斯基創始人 Eugene Kaspersky 稱，攻擊是通過帶惡意附件的隱形 iMessage 執行的，利用操作系統漏洞在設備上部署和安裝惡意程序。整個過程不需要用戶交互。卡巴斯基將其雇員感染的間諜軟件命名為 Triangulation，這次行動被稱為 Operation Triangulation。