카스퍼스키 그는 말했다 감염은 NSO Group, 스파이웨어 공급업체 Pegasus 및 전 세계 정부 기관에 판매하는 경쟁업체에서 사용하는 것과 유사한 벡터인 사용자 상호 작용이 없는 iMessage 첨부 파일로 시작되었다고 믿었습니다. 카스퍼스키 대변인은 워싱턴 포스트에 연구원들이 여전히 이 캠페인을 분석하고 있으며 누구의 소행인지에 대한 기술적 증거가 충분하지 않다고 말했습니다.

하지만 연방보안국(FSB)은 주장 그리고 이러한 노력으로 해당 국가에 주둔하는 외교관을 포함하여 수천 명의 사상자가 발생했습니다. 그 배후에는 미국이 있었다. 그리고 보안 취약점의 존재는 Apple이 미국 정부 해커와 협력했음을 보여주었습니다.

애플은 혐의를 부인했고 대변인은 “우리는 애플 제품에 백도어를 도입하기 위해 어떤 정부와도 협력한 적이 없으며 앞으로도 없을 것”이라고 말했다.

크렘린궁 대변인은 정부가 아이폰이 본질적으로 안전하지 않다고 생각한다고 덧붙였습니다.

FSB는 해킹당한 외교관들이 중국과 이스라엘을 포함한 국가에서 왔다고 말했습니다.

중국 관계자는 우려를 표명했다.

류빙위 주워싱턴 중국대사관 대변인은 “당신이 언급한 내용이 사실이라면 이는 미국 정부가 중국을 포함한 관련 국가에 대한 사이버 절도의 또 다른 사례를 지적하게 될 것”이라고 말했다. “미국은 국제사회의 우려를 진지하게 받아들이고 이에 대응해야 합니다.”

이스라엘 영사관 대변인은 논평을 거부했다.

Kaspersky는 영향을 받는 장치 중 어느 것도 2022년 9월에 교체된 iOS 15.7보다 새로운 운영 체제를 실행하고 있지 않으며, iMessage를 제한하여 iPhone을 공격할 수 있는 방법의 수를 줄이는 선택적 설정인 잠금 모드에서 실행되는 것도 없다고 말했습니다. 기능.

하이엔드 정부 스파이 활동은 일반적으로 완전히 업데이트된 소프트웨어에 대해서도 작동하는 제로 데이로 알려진 공개되지 않은 결함을 이용합니다. 외교관과 민간 보안 전문가의 장치는 국제 스파이 활동의 ​​지속적인 목표입니다.

미국 국가정보국장은 논평을 거부했다.

Kaspersky는 어떤 취약점이 사용되고 있는지 Apple에 알리는 것을 많이 게시하지 않았으며 회사는 FSB가 결론을 발표하기 몇 시간 전에만 보고했습니다.

종종 러시아 당국과 협력하는 보안 회사는 감염된 전화와 통신하는 데 사용된 신비한 웹 사이트 목록과 사용자가 자신의 장치를 확인하는 데 사용할 수 있는 손상에 대한 기술적 단서를 게시했습니다.

Natalia Abakumova가 이 보고서에 기여했습니다.