.
A inteligência russa acusou bisbilhoteiros americanos e a Apple de trabalharem juntos para fazer backdoor de iPhones para espionar “milhares” de diplomatas em todo o mundo.
Esses alegações do Serviço Federal de Segurança do Kremlin (FSB) coincidem com a Kaspersky hoje, dizendo que descobriu spyware em “várias dezenas” de iPhones pertencentes à alta e média gerência da gigante russa de segurança da informação.
Um porta-voz da Kaspersky disse Strong The One está ciente das alegações do FSB, mas não pode dizer se as duas coisas – iPhones de backdoor do Tio Sam e o spyware encontrado em vários dispositivos Kaspersky – estão ligadas.
“Embora os ataques pareçam semelhantes, não podemos verificar isso, pois não temos detalhes técnicos sobre o que foi relatado pelo FSB até agora”, disse o porta-voz.
De acordo com o FSB, a Apple disse à NSA sobre vulnerabilidades de software em seu alcance do iPhone para que espiões americanos pudessem comprometer e monitorar dispositivos portáteis pertencentes a diplomatas e embaixadas da Rússia, membros da OTAN, nações ex-soviéticas, Israel, China e outros. Ou isso ou a Apple intencionalmente colocou vulnerabilidades para uso da NSA, alega-se.
Diz-se que os EUA usaram spyware para realizar o reconhecimento dos iPhones comprometidos e que a Apple cooperou não apenas com a NSA, mas também com outros serviços de inteligência americanos para ajudar os agentes a espionar os alvos.
“Ao garantir a segurança da infraestrutura de telecomunicações russa, foram identificadas anomalias específicas apenas para usuários de telefones celulares da Apple e causadas pela operação de software malicioso desconhecido anteriormente que usa vulnerabilidades de software fornecidas pelo fabricante”, disse o FSB reivindicado.
“Descobriu-se que vários milhares de aparelhos telefônicos desta marca foram infectados.”
A NSA se recusou a comentar. A Apple se recusou a comentar, embora tenha dito a não-Registro media, “nunca trabalhou com nenhum governo para inserir um backdoor em qualquer produto da Apple e nunca o fará”. O iGiant ainda não nos perdoou por esse, essee esse sendo lido no tribunal pela Samsung para apoiar sua posição em uma batalha de violação de patente. Mas nós divagamos.
El Reg observa que a agência de inteligência russa não ofereceu nenhuma prova.
Esta não é a primeira vez que a NSA é acusada de explorar falhas de segurança para fins de espionagem: metade do objetivo da agência de inteligência de elite é invadir dispositivos para espionar pessoas; portanto, se a revelação do Kremlin esta semana for verdadeira, não é surpresa. de forma alguma. Ficaríamos mais surpresos se a NSA não era fazendo o que o FSB disse. O Ed Snowden e CIA Cofre 7 assuntos não são uma alucinação do ChatGPT.
Ainda assim, enquanto os agentes da inteligência americana espionagem sobre assuntos estrangeiros – ou pessoas dos EUApor falar nisso – não é exatamente chocante, nós aconselhamos veementemente aceitar as alegações do Kremlin com uma boa dose de ceticismo, já que dizer a verdade não é o ponto forte de Moscou.
O principal ponto de discórdia é se a Apple realmente ajudou ou cooperou com a NSA conforme descrito; o iGiant disse que não.
Também na quinta-feira, a Kaspersky divulgou um relatório sobre um tipo de spyware que detectou e chamou de Triangulação em iPhones pertencentes a funcionários da empresa. O código de vigilância não requer interação do usuário para infectar um dispositivo e, uma vez inserido no iPhone da vítima, o spyware permanece “completamente oculto”, de acordo com o departamento de segurança cibernética.
“O ataque é realizado usando um iMessage invisível com um anexo malicioso, que, usando uma série de vulnerabilidades no sistema operacional iOS, é executado no dispositivo e instala spyware”, Kaspersky disse das infecções.
Uma vez implantado no telefone, o malware tem acesso a todos os dados do usuário e informações do sistema, e começa a trabalhar roubando informações privadas – incluindo gravações de microfone, fotos de mensagens e dados de geolocalização – e enviando-as para servidores remotos.
Um porta-voz da Kaspersky disse que a empresa não tem “insight para compartilhar sobre isso neste momento” sobre quem é o responsável pelo código. O negócio nem acredita que foi o alvo principal do spyware, que está se mostrando difícil de remover sem limpar todos os dados armazenados.
“A sofisticação do ataque, o uso de recursos não documentados do iOS e a complexidade da carga indicam claramente que profissionais muito qualificados estão por trás dele, apoiados por um orçamento significativo com intenções criminosas quase puras”, disse o porta-voz. Strong The One.
O artigo de quinta-feira “é apenas o começo” da investigação da Kaspersky, e a equipe prometeu mais detalhes em breve: “Os próximos dias trarão mais clareza e mais detalhes sobre a proliferação mundial do spyware”, prometeu. ®
.