Under fyra år så hackades säkerhetsexperter, personal anställda vid ambassader i Ryssland. Enligt säkerhetsföretaget Kaspersky så handlar det om tusentals enskilda som fått sin iPhone hackad med en ytterst sofistikerad metod som fått namnet “Triangulation”.
Det handlar om fyra kända buggar:
Samtliga buggar är numera åtgärdade och metoden går inte att längre att använda men under fyra år så användes den för att attackera och hacka telefoner som tillhör en rad människor anställda vi diplomatiska institutioner, ambassader och säkerhetsexperter i Ryssland. Kasperskys egen personal attackerades med metoden.
Skiljer
Det som skiljer sig med ”Triangulation” med många andra allvarliga säkerhetsbuggar är att här exploateras funktioner i hårdvaran – hur saker ritas ut på skärmen bland annat. I normala fall så ska de inbyggda skydden för hur saker får skrivas till en enhet, hur minnet får användas och vilka processer som får accessas stoppa den här typen av allvarliga buggar men så inte i det här fallet. I en iPhone (och i andra enheter) så ska det inte vara möjligt att lägga till kod, skjuta in kod, skriva till minnet eller till lagringsdelen utan begränsningar.
Med ”Triangulation” kunde de obehöriga runda alla begränsningar, alla spärrar och installera spionprogram som kunde samla in information från en hackad enhet. Det innebar att kameran, mikrofonen kunde aktiveras, bilder och videor kunde samlas in tillsammans med dokument, meddelanden och annan information.
Attack
En attack kunde inledas med att en preparerad bilaga skickas via iMessage. Bilagan, med sin kod, exekveras i enheten (iPhone) utan att användaren märker det. Därefter exploateras flera av buggarna ovan för att ta över enheten och slutligen installera spionprogram i den. Allt på distans och utan att användaren märkte det.
Det är oklart hur förövarna hittat buggarna, då de alltså ligger djup inne i funktionerna i en iPhone, men det finns indikationer på att buggarna har exploaterats under i vart fall fyra år – tills Apple täppte till säkerhetshålen i senare uppdateringar.
Utifrån det faktum att en till synes noga utvalda, begränsad grupp hackades med samma metod, med samma attackmönster, så är det sannolikt att det är en och samma förövare som ligger bakom attackerna. Graden av komplexitet tyder också på att det handlar om en stat eller en statsunderstödd grupp. Den här typen av buggar hittar vanligen inte vem som helst och vem som helst utvecklar inte heller spionprogram, skräddarsytt för en serie buggar. För det krävs resurser och pengar. Utifrån att attackerna i huvudsak skett i Ryssland så är det inte långsökt att anta det kan röra sig om någon av de ryska underättelseorganisationerna.
Tack till Örjan som tipsade via X.
0 kommentarer