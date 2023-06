Apple kiistää osallistuneensa väitettyyn Yhdysvaltain kampanjaan tuhansien iPhonejen vakoilemiseksi.

Venäjän turvallisuuspalvelu FSB syyttää Yhdysvaltoja vakoiluoperaatiosta, jonka väitetään saastuttaneen tuhansia Applen iPhone-puhelimia haittaohjelmalla. Joukossa on paitsi venäläisiä, myös Venäjällä ja entisen Neuvostoliiton alueella asuvia ulkomaalaisia diplomaatteja, uutistoimisto Reuters kirjoittaa.

FSB:n mukaan hyökkäyksen uhreina on diplomaatteja Israelista, Kiinasta, Syyriasta ja Naton jäsenmaista. Turvallisuuspalvelun mukaan iPhone-kehittäjä Apple ja Yhdysvaltain NSA-tiedusteluvirasto ovat tehneet läheistä yhteistyötä vakoilun eteen.

Apple kiistää väitteen.

– Emme ole koskaan työskennelleet yhdenkään maan hallituksen kanssa asettaaksemme takaoven yhteenkään Applen tuotteeseen ja emme koskaan tee niin, Apple sanoo.

Apple siis kieltää tietoisesti osallistuneensa väitettyyn vakoiluun. Lausunto jättää auki sen mahdollisuuden, että Yhdysvallat olisi käyttänyt hyväksi iPhonejen haavoittuvuuksia ilman yhtiön yhteistyötä.

Venäjä ei esittänyt todisteita väitteidensä tueksi. Paikallinen tietoturvayhtiö Kaspersky Lab kuitenkin sanoo joutuneensa osaksi hyökkäystä, joskin ei katso olleensa vakoilun pääasiallinen kohde.

Kaspersky Labin perustajan Jevgeni Kasperskin mukaan he havaitsivat ”äärimmäisen monimutkaisen ja ammattimaisen” hyökkäyksen, joka käyttää hyväkseen Applen mobiililaitteita. Hänen mukaansa hyökkäyksen tavoitteena on vakoiluohjelman asentaminen iPhoneen käyttäjän huomaamatta, ja useita Kasperskyn työntekijöitä joutui uhreiksi.

Perustajan mukaan edelleen jatkuva hyökkäys tapahtuu näkymättömän iMessage-viestin avulla. Viestissä on mukana haitallinen liite, joka asentuu itsestään käyttämällä hyväkseen iOS-käyttöjärjestelmän haavoittuvuuksia. Vakoiluohjelma pystyy varastamaan esimerkiksi mikrofonin tallenteita, pikaviestimien valokuvia, sijaintitietoja ja muuta tietoa käyttäjän toiminnasta.

Niin sanotut zero click -hyökkäykset, joissa haittaohjelma ujutetaan puhelimeen käyttäjän huomaamatta ja ilman tarvetta harhauttaa tätä klikkaamaan mitään tai muuten toimimaan, ovat kaikkein arvokkaimpia ja tehokkaimpia hyökkäystapoja.

Asiasta myöskin kirjoittanut Kasperskyn tutkija Igor Kuznetsov ei kuitenkaan pystynyt arvioimaan Reutersille, kuka on hyökkäyksen takana tai kuinka laaja se on. Kuten verkkohyökkäyksissä usein käy, syyllisen toteen näyttäminen on vaikeaa.

Kuznetsovin mukaan hyökkäyksestä on merkkejä jo vuodelta 2019, ja viimeisin iOS:n versio, johon on onnistuneesti hyökätty, on 15.7. IOS:n uusin versio on 16.5.

Apple keskeytti liiketoimintansa Venäjällä maan hyökättyä täysmittaisesti Ukrainaan helmikuussa 2022. Maassa on kuitenkin runsaasti vanhoja iPhoneja, ja uusiakin on tullut saataville epävirallisia kanavia pitkin.

IPhonet ovat pysyneet statussymboleina Venäjällä ja niitä myytiin maassa viime vuonna arviolta 2,2 miljoonaa kappaletta.