Kaspersky sagte zuvor, dass der Angriff durch das Versenden einer iMessage mit einem bösartigen Anhang funktioniert habe. Ohne diese Nachricht jemals zu sehen, wäre der Benutzer des Telefons infiziert und der Angreifer könnte einen Code seiner Wahl ausführen. Die Infektion würde verschwinden, wenn Benutzer ihre Telefone aus- und wieder einschalten, was Verbraucher laut Experten in regelmäßigen Abständen tun sollten. Auch der optionale Lockdown-Modus von Apple blockierte die Angriffe.
Am Mittwoch gab Kaspersky weitere Einzelheiten bekannt und sagte, dass der nach der Infektion installierte Schadcode über 24 Befehle verfügte, darunter das Extrahieren von Passwörtern aus dem Schlüsselbund von Apple, das Überwachen von Speicherorten und das Ändern oder Exportieren von Dateien.
„Als wir uns mit dem Angriff befassten, entdeckten wir ein hochentwickeltes iOS-Implantat, das zahlreiche interessante Kuriositäten aufwies“, sagte Georgy Kucherin von Kaspersky, einer der drei, denen Apple die Entdeckung der Schwachstellen zuschreibt. Kaspersky nannte den Angriff Triangulation und hat zusammen mit anderen Tools veröffentlicht, um zu überprüfen, ob Geräte infiziert sind.
Apple sagte, dass die Korrekturen iPhones mit iOS 15.7 oder früher schützen würden, das im September veraltet war. Neuere Versionen des Betriebssystems verfügten über weitere Verbesserungen, die sie unempfindlich gegen Angriffe machten. Laut Apple haben 90 Prozent der Kunden, die in den letzten vier Jahren Geräte gekauft haben, auf iOS 16, die neueste Hauptversion, aktualisiert.
Kaspersky dankte Apple für die Zusammenarbeit bei der Analyse und Behebung der Fehler.
Kaspersky hat in der Vergangenheit eine Reihe der ausgefeiltesten Spionagetools aufgedeckt, an denen die NSA bekanntermaßen gearbeitet hat, darunter einige im Zusammenhang mit Stuxnet, das iranische Urananreicherungstools lahmgelegt hat.
US-Beamte sagten später, dass das Verbraucher-Antivirenprogramm von Kaspersky verwendet worden sei, um geheimes Material vom Heimcomputer eines Geheimdienstmitarbeiters zu extrahieren. Kaspersky wurde von Bundesmaschinen verbannt und sein Anteil am US-Markt brach ein.
Die bei Triangulation verwendete Infektionstechnik ähnelt der von NSO und anderen Anbietern von High-End-Spyware verwendeten. Das Weiße Haus und andere US-Beamte haben NSO auf die schwarze Liste gesetzt, weil sie mit repressiven Regierungen zu tun hatten, die dann unschuldige Bürger ausspionierten.