Kaspersky güvenlik araştırmacıları tarafından 'Operation Triangulation' olarak adlandırılan bir iMessage güvenlik açığı, 2019 ile Aralık 2022 tarihleri arasında ortaya çıktı. Bu açık, casus yazılımın karmaşık bir saldırı aracılığıyla iMessage metinleriyle kötü amaçlı yazılımın yüklendiği, sıfır tıklamalı bir saldırıyı içeriyor. Saldırganlar, bu yöntemle mikrofon kayıtları, fotoğraflar ve hassas verilere erişim sağlayabiliyor.
Açığın, Aralık 2022'ye kadar olan iOS 16.2 sürümüne kadar var olduğu belirtiliyor. Bu saldırı, Rusya'daki diplomatik misyonlarda ve büyükelçiliklerde çalışan binlerce kişinin iPhone'larına bulaşan kitlesel bir casusluk kampanyasını ortaya koyuyor. Güvenlik açığı, alıcının herhangi bir işlem yapmasını gerektirmediği için daha da tehlikeli.
Araştırmacılara göre, bu saldırı zinciri 'her yönüyle' tersine mühendislikle çözüldü ve 'şimdiye kadar görülen en sofistike saldırı zinciri' olarak değerlendirildi. Saldırganlar, Apple ve ARM Holdings gibi çip tedarikçileri dışında pek az kişinin bildiği belgelenmemiş bir donanım özelliğindeki güvenlik açığından yararlanarak benzeri görülmemiş bir erişim seviyesine ulaştılar.
Araştırmacılar, saldırının ayrıntılarını ve amacını tam olarak anlamadıklarını belirtiyorlar. Apple mühendislerinin tasarladığı ancak genel kullanımda kullanılmayan bu donanım özelliği üzerindeki sıfırıncı gün açığı, saldırganlara cihazın sistem bütünlüğünü korumak için tasarlanmış gelişmiş donanım tabanlı bellek korumalarını atlama imkanı sağlıyor.
Rus yetkililer, saldırıların ABD Ulusal Güvenlik Ajansı tarafından gerçekleştirildiğini iddia ederken, Kaspersky araştırmacıları henüz saldırının tüm ayrıntılarını keşfetmiş değiller. Güvenlik açığının nasıl keşfedildiği de belirsizliğini koruyor. Saldırıya uğrayan kişiler arasında NATO ülkeleri, eski Sovyet ülkeleri, İsrail ve Çin'i temsil eden kişiler bulunuyor.
