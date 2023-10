Antivirusbedrijf Kaspersky meldde in juni dat de iPhones van het personeel op het hoofdkantoor in Moskou via verschillende zerodaylekken waren geïnfecteerd met spyware. Toen de virusbestrijder de aanval ontdekte besloot het besmette telefoons onder andere in Faraday-zakken te stoppen, uit angst dat de aanvallers via de microfoon zouden meeluisteren. Uiteindelijk leverde het onderzoek vier zerodays in iOS op waar de aanvallers misbruik van maakten.

Begin dit jaar zag Kaspersky verdacht verkeer op het eigen netwerk. Er was echter geen forensische software om de iPhones te onderzoeken. Daarop besloten de onderzoekers om iTunes-back-ups te gebruiken, als alternatief voor device images van de iPhones. "Deze procedure moest met de nodige geheimzinnigheid worden uitgevoerd om de aanvallers niet weg te jagen", zeggen de onderzoekers in een analyse van het onderzoek naar de aanval.

Aangezien Kaspersky niet wist over welke mogelijkheden de aanvallers beschikten, gingen de onderzoekers ervan uit dat ze via de microfoons van de telefoons meeluisterden en e-mails en chatberichten meelazen. "Dus we moesten onze meetings in persoon houden, waarbij de telefoons in de airplane mode en soms in Faraday-zakken werden gestopt."

Via de spyware konden de aanvallers allerlei gegevens van het besmette apparaat stelen, maar ook de microfoon inschakelen en locatiegegevens achterhalen. Uiteindelijk wisten de onderzoekers via een tijdsintensief proces dat verschillende maanden in beslag nam de werkwijze van de aanvallers te achterhalen. Die maakten gebruik van een onzichtbare iMessage met een malafide bijlage, gecombineerd met verschillende andere kwetsbaarheden, om iPhones zonder interactie van slachtoffers te infecteren. De in totaal vier zerodays werden door Kaspersky aan Apple gerapporteerd, dat vervolgens met updates kwam.