俄罗斯联邦安全局(FSB)周四(1日)指控,美国国家安全局(NSA)与科技巨头苹果公司合作,利用iPhone手机实施间谍行动,入侵包括来自中国、以色列、叙利亚以至北约成员国外交官的手机。苹果公司否认指控,称从未与任何政府合作在旗下产品加设“后门”,还宣称将来也不会这样做。
俄罗斯联邦安全局的声明没有透露细节,也没有指明是哪个美国情报机构策划了这些攻击。俄罗斯安全机构声称,苹果公司,iPhone的制造商,与美国情报部门,特别是国家安全局密切合作。根据声明,这些攻击与北约国家、以色列和中国驻俄罗斯外交官注册的SIM卡有关。
苹果公司的一位发言人没有就是否有俄罗斯iphone手机遭到入侵发表评论。但这位发言人表示,该公司没有像FSB所说的那样,帮助任何政府入侵iphone,而且“永远不会”。在俄罗斯攻击乌克兰后,苹果暂停了在俄罗斯的产品销售,但iphone仍然可以通过平行进口计划广泛购买。
美国国家安全局的一名代表拒绝置评。另外,总部位于莫斯科的网络安全公司卡巴斯基(Kaspersky)发表了一篇博客文章,称其数十名员工的iphone遭到了黑客攻击,文中还包括了据称是如何运作的技术细节。根据博客文章上的时间线,黑客多年来一直未被发现。卡巴斯基没有确定它认为谁是这次攻击的幕后黑手,它称这是一次“极其复杂、专业的针对性网络攻击”。
在一封电子邮件中,卡巴斯基的一位发言人表示,黑客活动是在今年年初发现的。他说,俄罗斯当局表示,这些攻击是有关联的,一名卡巴斯基员工在推特上表示,俄罗斯联邦安全局和卡巴斯基的声明是有关联的。卡巴斯基说,这款间谍软件适用于苹果较旧版本的操作系统。
目前尚不可能证实这些指控,这些指控是在美国和俄罗斯因乌克兰战争而关系异常紧张的情况下提出的。美国向乌克兰提供情报支持和军事装备,但竭力避免与俄罗斯发生直接对抗。此外,就在上个月,美国司法部宣布,它已经破坏了俄罗斯联邦安全局一个臭名昭著的名为“Turla”的部门长达数年的黑客活动。据美国当局称,这种名为“Turla”的恶意软件据称影响了50多个国家,并被俄罗斯黑客使用了20多年。
2017年,美国政府以间谍担忧为由,禁止联邦系统使用卡巴斯基软件。去年,美国联邦通信委员会将这家俄罗斯公司列入了设备和服务被视为对国家安全构成威胁的公司名单。在去年俄罗斯攻击乌克兰之后,美国国家安全局网络安全主管罗布?乔伊对彭博新闻社表示,他“非常担心”美国公司使用卡巴斯基(Kaspersky)的反病毒产品,称这种做法“在当前的全球形势下是不明智的”。
看过卡巴斯基博客的网络安全专家表示,黑客似乎使用了先进的技术来入侵iphone,但他们补充说,需要更多的信息才能确定。以色列Sunday Security公司的首席执行官扎克·加诺特(Zack Ganot)审查了卡巴斯基的调查结果,他说:“这些攻击的复杂程度将攻击范围缩小到世界上最强大的几家公司,我有一种感觉,只要苹果开始通知受害者,我们就会更多地了解攻击来源。”
根据卡巴斯基的说法,黑客通过iMessage发送恶意附件来渗透设备。用户不需要点击任何东西就可以进行攻击,这被称为“零点击”攻击。这种方法被认为是黑客入侵电脑或移动设备的黄金标准,由包括以色列NSO集团在内的商业监控公司销售。
专门研究苹果安全工具的非营利组织Objective-See基金会创始人、前美国国家安全局雇员帕特里克·沃德尔(Patrick Wardle)说,“卡巴斯基可以说是世界上最好的漏洞检测公司之一,它可能已经被iOS零日漏洞攻击了五年,直到现在才被发现,”,:“追查卡巴斯基是非常危险的,基本上你必须假设你最终会被抓住。”