「iOS のセキュリティは、一度侵害されると、こうした攻撃を検出するのが非常に困難になります」と元 NSA 職員のウォードル氏は言います。 同時に、攻撃者はKasperskyをターゲットとする厚かましいキャンペーンはいずれ発見されるだろうと想定する必要があるとも付け加えた。 「私の考えでは、これはNSAの攻撃としてはずさんなものだろう」と彼は言う。 「しかし、このことは、カスペルスキーのハッキングが攻撃者にとって信じられないほど価値のあるものだったのか、あるいはこれが誰であれ、他の iOS ゼロデイも同様に持っていた可能性が高いことを示しています。 エクスプロイトが 1 つだけであれば、カスペルスキーをハッキングするという唯一の iOS リモート攻撃の危険を冒すことはありません。」
NSAは、FSBの発表またはカスペルスキーの調査結果についての『WIRED』のコメント要請を拒否した。
とともに iOS16のリリース 2022 年 9 月、Apple は、ロックダウン モードとして知られるモバイル オペレーティング システムの特別なセキュリティ設定を導入しました。これは、次のようなサービス内で使いやすさや機能へのアクセスを意図的に制限します。 iMessage と Apple の WebKit。 ロックダウン モードがカスペルスキーが観察した攻撃を防止できたかどうかは不明です。
Apple と米国諜報機関との共謀をロシア政府が発見したとされることは、「米国企業 Apple が国家情報機関、特に米国 NSA と緊密に協力していることを証明しており、また、Apple のユーザーの個人データの機密性を確保するという宣言された方針が確実に守られていることを裏付けるものである」 Apple デバイスは真実ではありません」と主張 FSBの声明これにより、NSAと「反ロシア活動のパートナー」が米国国民だけでなく「ホワイトハウスにとって重要な人物」を標的にすることが可能になると付け加えた。
FSBの声明には、記載されているNSAスパイ活動の技術的な詳細や、Appleがそれに共謀したという証拠は一切添付されていなかった。
Apple はこれまで、米国の法執行機関や情報機関に「バックドア」やその他の脆弱性を提供するという圧力に抵抗してきました。 その姿勢が最も公に示されたのは、Apple の 2016 年に注目を集めた FBI との対決 サンバーナディーノの銃乱射事件犯サイード・リズワン・ファルークが使用していたiPhoneの解読をアップルに支援するよう同局が要求したことをめぐって。 この対立は、FBI が iPhone のストレージにアクセスする独自の方法を発見したときに初めて終わりました。 オーストラリアのサイバーセキュリティ企業 Azimuth の協力。
この発表はFSBの主張と同じ日に行われたにもかかわらず、カスペルスキーはこれまでのところ、同社を標的にしたOperation TriangulationハッカーがNSAに代わって活動していたと主張していない。 また、サイバーセキュリティ会社は、このハッキングがエクエーション・グループによるものではないとしている。エクエーション・グループとは、NSAと米国の同盟国が作成・導入したと広く信じられているツールであるStuxnetやDuquなどの高度なマルウェアにこれまで同社が結び付けてきた国営ハッカーの総称である。 。
カスペルスキーは『WIRED』への声明の中で、「サイバースパイ活動の巧妙さとiOSプラットフォームの分析の複雑さを考慮すると、さらなる調査により、この件についてさらに詳しいことが確実に明らかになるだろう」と述べた。
もちろん、米国の諜報機関や米国の同盟国がカスペルスキーの肩越しに監視したいと思うのには十分な理由があるだろう。 長年のこととは別に、 アメリカ政府からの警告 カスペルスキーがロシア政府と関係があるということについて、同社の研究者は長い間、そのことに積極的であることを示してきた。 追跡して暴露する ハッキングキャンペーン によって実施されました 西側政府 西側のサイバーセキュリティ企業はそうではありません。 実際、2015 年にカスペルスキーは次のことを明らかにしました。 自身のネットワークがハッカーによって侵害されていた Duqu マルウェアの亜種を使用し、Equation Group、つまり NSA とのつながりを示唆した人物です。
その歴史と、カスペルスキーを標的としたマルウェアの巧妙さを組み合わせると、FSB の主張が突飛であるとしても、カスペルスキーの侵入者が政府と関係がある可能性があると想像する十分な理由があることがわかります。 しかし、世界で最も多作な国家支援ハッカー追跡装置の 1 つをハッキングした場合、たとえシームレスで検出が難しい iPhone マルウェアを使用していても、遅かれ早かれ逮捕されることが予想されます。
