Một báo cáo mới từ nhóm bảo mật của Kaspersky phác thảo tất cả các chi tiết hiện được biết đến của “Triangulation”, được cho là phần mềm gián điệp iOS tinh vi nhất từng được phát hiện. Chi tiết hấp dẫn nhất là nó dựa vào các khai thác được ẩn sâu đến mức hầu như không ai ngoài Apple có thể biết về chúng.
Tam giác là tên mà công ty bảo mật Nga đặt cho phần mềm gián điệp được tìm thấy trên iPhone được nhân viên của họ sử dụng vào đầu năm nay. Phần mềm độc hại ảnh hưởng đến các phiên bản iOS 15.7 trở về trước, bản ghi micrô, dữ liệu vị trí, v.v. bị rò rỉ.
Điều đáng lo ngại hơn là phần mềm gián điệp này có tính năng “không nhấp chuột”. Nó kích hoạt khi điện thoại nhận được tin nhắn văn bản có tệp đính kèm độc hại mà không yêu cầu người dùng mở hoặc đọc tin nhắn. Nó vượt qua các biện pháp bảo vệ phần cứng của Apple và có thể truy cập toàn bộ bộ nhớ vật lý của thiết bị. Hơn nữa, phần mềm độc hại vẫn hoạt động ngay cả sau khi tin nhắn bị xóa.
Nghiên cứu ban đầu cho thấy chiến dịch phần mềm gián điệp đã diễn ra ít nhất từ năm 2019. Tuy nhiên, phát hiện mới nhất của Kaspersky cho thấy hỗ trợ cho các phiên bản iOS cũ hơn 8.0, được phát hành vào năm 2014.
Bí ẩn lớn nhất là làm thế nào mà Triangulation lại dựa vào các tính năng phần cứng không có giấy tờ của Apple, chưa bao giờ được đề cập trong phần sụn của công ty. Chức năng này và các cách khai thác liên quan chỉ nên được biết đến bởi các nhà phát triển bên trong Apple và có thể cả Arm.
Các tiết lộ có thể củng cố các cáo buộc từ FSB của Nga rằng Apple và NSA đã hợp tác để cài phần mềm gián điệp vào iPhone được sử dụng bởi các nhà ngoại giao từ Nga và nhiều quốc gia khác. Apple đã phủ nhận các cáo buộc này và Kaspersky cũng không loại trừ bất kỳ khả năng nào. Công ty gợi ý rằng các chức năng bí mật này nhằm mục đích gỡ lỗi nội bộ và các tin tặc cực kỳ lành nghề có thể đã phát hiện ra chúng khi thiết kế ngược hệ thống.
Triangulation cũng khai thác bốn lỗ hổng zero-day ảnh hưởng đến iPhone, iPad, Mac, Apple Watch và Apple TV. Tuy nhiên, Kaspersky chưa tìm thấy bằng chứng về phần mềm gián điệp trên các sản phẩm khác ngoài iPhone. Apple đã sửa các lỗi bảo mật bằng các bản cập nhật bao gồm iOS 16.6, iPadOS 16.6, tvOS 16.6, watchOS 9.5.3 và macOS Ventura 13.5.