[ad_1]
“A segurança do iOS, uma vez violada, torna realmente difícil detectar esses ataques”, diz Wardle, que já foi funcionário da NSA. Ao mesmo tempo, ele acrescenta que os invasores precisariam presumir que qualquer campanha descarada para atingir o Kaspersky acabaria sendo descoberta. “Na minha opinião, isso seria desleixado para um ataque da NSA”, diz ele. “Mas isso mostra que hackear o Kaspersky foi incrivelmente valioso para o invasor ou que quem quer que seja provavelmente também tem outros dias zero do iOS. Se você tiver apenas uma exploração, não arriscará seu único ataque remoto do iOS para hackear o Kaspersky.”
A NSA recusou o pedido da WIRED para comentar o anúncio do FSB ou as descobertas da Kaspersky.
Com o lançamento do iOS 16 em setembro de 2022, a Apple introduziu uma configuração de segurança especial para o sistema operacional móvel conhecido como Lockdown Mode, que intencionalmente restringe a usabilidade e o acesso a recursos que podem ser porosos em serviços como o iMessage e o WebKit da Apple. Não se sabe se o modo de bloqueio teria evitado os ataques observados pela Kaspersky.
A suposta descoberta pelo governo russo do conluio da Apple com a inteligência dos EUA “demonstra a estreita cooperação da empresa americana Apple com a comunidade de inteligência nacional, em particular a NSA dos EUA, e confirma que a política declarada de garantir a confidencialidade dos dados pessoais dos usuários de Os dispositivos da Apple não são verdadeiros”, afirma um comunicado do FSB, que acrescenta que permitiria que a NSA e “parceiros em atividades anti-russas” visassem “qualquer pessoa de interesse da Casa Branca”, bem como cidadãos americanos.
A declaração do FSB não foi acompanhada por nenhum detalhe técnico da campanha de espionagem da NSA descrita, ou qualquer evidência de que a Apple conspirou nela.
A Apple tem historicamente resistido à pressão para fornecer uma “porta dos fundos” ou outra vulnerabilidade para as agências policiais ou de inteligência dos EUA. Essa postura foi demonstrada mais publicamente no confronto de alto nível da Apple em 2016 com o FBI sobre a exigência da agência de que a Apple ajudasse na descriptografia de um iPhone usado pelo atirador em massa de San Bernadino, Syed Rizwan Farook. O impasse só terminou quando o FBI encontrou seu próprio método de acessar o armazenamento do iPhone com a ajuda da empresa australiana de segurança cibernética Azimuth.
Apesar de seu anúncio ter ocorrido no mesmo dia das alegações do FSB, a Kaspersky até agora não fez nenhuma alegação de que os hackers da Operação Triangulação que atacaram a empresa estavam trabalhando em nome da NSA. A empresa de segurança cibernética também não atribuiu a invasão ao Equation Group, o nome da Kaspersky para os hackers patrocinados pelo estado que anteriormente vinculou a malware altamente sofisticado, incluindo Stuxnet e Duqu, ferramentas que se acredita terem sido criadas e implantadas pela NSA e aliados dos EUA. .
A Kaspersky disse em uma declaração à WIRED que, “Dada a sofisticação da campanha de ciberespionagem e a complexidade da análise da plataforma iOS, pesquisas futuras certamente revelarão mais detalhes sobre o assunto”.
As agências de inteligência dos EUA e os aliados dos EUA teriam, é claro, motivos de sobra para querer olhar por cima do ombro da Kaspersky. Além de anos de avisos do governo dos EUA de que a Kaspersky tem laços com o governo russo, os pesquisadores da empresa há muito demonstram sua disposição de rastrear e expor campanhas de hackers conduzidas por governos ocidentais que as empresas ocidentais de segurança cibernética não fazem. Em 2015, de fato, a Kaspersky revelou que sua própria rede havia sido invadida por hackers que usaram uma variante do malware Duqu, sugerindo um link para o Equation Group – e, portanto, potencialmente para a NSA.
Essa história, combinada com a sofisticação do malware que visava o Kaspersky, sugere que, por mais extravagantes que sejam as alegações do FSB, há boas razões para imaginar que os intrusos do Kaspersky possam ter laços com um governo. Mas se você hackear um dos rastreadores mais prolíficos do mundo de hackers patrocinados pelo estado – mesmo com malware de iPhone ininterrupto e difícil de detectar – você pode esperar, mais cedo ou mais tarde, ser pego.
[ad_2]
Matéria ORIGINAL wired