Efter beskyldninger fra den russiske sikkerhedstjeneste FSB, der hævder, at Apple samarbejdede med amerikanske efterretningstjenester om at hacke iPhones, har Apple på det kraftigste afvist enhver involvering i at skabe bagdøre til sine produkter.
Som svar på disse påstande udtalte en Apple-talsmand: "Vi har aldrig arbejdet sammen med nogen regering for at indsætte en bagdør i noget Apple-produkt og vil aldrig gøre det." Virksomhedens faste benægtelse kommer midt i stigende spændinger mellem USA og Rusland på grund af den igangværende konflikt i Ukraine, med rapporter, der tyder på, at russiske embedsmænd for nylig blev rådet til at afstå fra at bruge iPhones på grund af bekymringer om datasikkerhed.
Kaspersky's rapport
FSB's påstande faldt sammen med en afsløring af det russiske cybersikkerhedsfirma Kaspersky, som afslørede, at iPhones på deres firmanetværk var blevet målrettet i en nylig kampagne kaldet Operation Triangulation.
Kasperskys efterforskning er stadig i gang, men de første resultater tyder på, at angrebet initieres gennem en vedhæftet fil, der sendes via iMessage, der udnytter kodeudførelse og privilegie-eskaleringssårbarheder. Dette tillader installation af en sofistikeret malware med root-rettigheder, der er i stand til at indsamle bruger- og systemoplysninger og udføre vilkårlig kode på den kompromitterede enhed. Eugene Kaspersky, administrerende direktør for Kaspersky, delte i et blogindlæg, at flere seniormedarbejderes iPhones var blevet inficeret med spyware, der kunne få adgang til mikrofonoptagelser, billeder fra beskedapps, geolokationsdata og mere. Malwaren forhindrer også enheder i at modtage iOS-opdateringer, og der er ikke fundet en løsning til at fjerne truslen uden tab af data.
Selvom det stadig er uklart, om angrebet udnytter zero-day sårbarheder, tyder Kasperskys rapport på, at dette muligvis ikke er tilfældet. Den målrettede iOS-version er bekræftet til at være iOS 15.7, udgivet i september 2022, mens den seneste version er iOS 16.5. Apple har understreget dette aspekt af rapporten, hvilket indikerer, at nul-dages sårbarheder muligvis ikke er involveret.
Selvom Kaspersky ikke har tilskrevet angrebet til nogen kendt eller ukendt trusselsgruppe, har virksomheden tidligere beskrevet aktiviteterne i hackergrupper, der menes at have forbindelser til USA. Derudover har Kaspersky udgivet rapporter, der skitserer handlingerne fra Advanced Persistent Threats (APT'er) forbundet med Rusland og har angiveligt hjulpet NSA med at afdække væsentlige sikkerhedsbrud. Virksomheden har dog også stået over for beskyldninger om utilsigtet at hjælpe russiske hackere med at skaffe NSA-data. Kaspersky blev især offer for den sofistikerede Duqu 2.0 malware, der menes at være udviklet af israelsk efterretningstjeneste for næsten et årti siden.
Apple har vist vilje til at samarbejde med amerikanske myndigheder om retshåndhævelsesspørgsmål, men det er fortsat standhaftigt i sin afvisning af at implementere krypteringsbagdøre, der kan lette regeringens overvågning. Faktisk har virksomheden aktivt forbedret og udvidet sine krypteringsmuligheder og har opgivet planer om funktioner, der kan misbruges til overvågningsformål.