卡巴斯基称苹果公司向NSA提供iPhone后门

近日，据Bleepingcomputer报道，卡巴斯基和俄罗斯联邦安全局情报和安全机构FSB先后发布报告，声称苹果公司故意向美国国家安全局提供了一个后门，可以用零点击漏洞投放间谍软件感染俄罗斯的iPhone手机。

卡巴斯基的报告声称其公司网络中的一些iPhone使用iOS漏洞进行黑客攻击，该漏洞通过iMessage零点击漏洞安装恶意软件，无需用户交互，该恶意软件的有效载荷会驻留后台，以root权限运行，收集系统和用户信息并执行攻击者的命令。

巴斯基表示，该活动始于2019年，目前仍在进行中，被恶意工具集感染的最新iOS版本是15.7（最新的iOS 16.5版本似乎已经修复了该漏洞）。

卡巴斯基将该攻击活动命名为“三角测量行动”（Operation Triangulation），并公布了与此恶意活动相关的15个域名的列表（下图），帮助安全管理员通过设备历史DNS日志来检查是否存在漏洞利用迹象。

FSB发布的公告则声称已在数千部苹果iPhone上发现了恶意软件感染，这些iPhone属于俄罗斯政府官员以及以色列、中国和几个北约成员国驻俄罗斯大使馆的工作人员。

尽管指控很严重，但FSB没有提供任何证据证明其主张。

俄罗斯政府此前曾建议所有总统政府雇员放弃使用苹果iPhone，并在可能的情况下完全放弃美国制造的技术。

卡巴斯基向BleepingComputer证实，这次攻击影响了其在莫斯科的总部办公室和其他国家的员工。尽管如此，该公司表示无法核实其调查结果与FSB报告之间的联系，因为他们没有政府调查的技术细节。

不过，俄罗斯的CERT发布了一项警报，将FSB的声明与卡巴斯基的报告联系起来。