据BleepingComputer 6月1日消息，俄罗斯网络安全公司卡巴斯基表示，网络上的一些 iPhone 被黑客利用 iOS 漏洞入侵，可通过 iMessage 零点击漏洞安装恶意软件。

卡巴斯基的报告表示，攻击活动始于 2019 年，到目前仍在进行中，并将这一攻击命名为“三角行动”。

由于无法从设备上分析 iOS，卡巴斯基使用移动验证工具包为受感染的 iPhone 创建文件系统备份，以恢复有关攻击过程和恶意软件功能的信息。虽然该恶意软件试图从设备上删除攻击痕迹，但它仍然会留下感染迹象，例如阻止安装 iOS 更新所修改的系统文件、异常的数据使用以及已弃用的注入库。

分析显示，最初始的感染版本为iOS15.7，但在最新的iOS16.5版本中苹果可能已经修复了被恶意软件利用的漏洞。

据报告描述，通过 iMessage 发送的漏洞会触发 iOS 中的一个未知缺陷来执行代码，并从攻击者的服务器获取后续指令来实现权限提升等操作。在 root 权限升级后，恶意软件会下载一个功能齐全的工具集，该工具集执行收集系统和用户信息以及从 C2 下载其他模块的命令。

卡巴斯基指出，投放到设备上的 APT 工具集没有持久性机制，因此可以通过重启进行阻止。目前，只有关于恶意软件功能的一些细节被公开，因为对最终有效载荷的分析仍在进行中。

俄罗斯指责美国国家安全局发动攻击

在一份与卡巴斯基报告一致的声明中，俄罗斯联邦国家安全局（FSB）声称，苹果公司故意向美国国家安全局提供后门，以在该国的iPhone中部署间谍软件。

FSB声称，它已经发现数以千计的iPhone 感染了间谍软件，而这些 iPhone 属于俄罗斯政府官员以及以色列、中国和几个北约成员国驻俄罗斯大使馆的工作人员，但目前FSB 还没有提供任何证据证明其说法。

卡巴斯基也向 BleepingComputer 证实，此次攻击影响了其位于莫斯科的总部办公室和其他国家的员工。尽管如此，该公司表示因缺乏政府调查的技术细节，无法证实其发现与 FSB 报告之间是否存在联系。

BleepingComputer 已联系苹果，要求对卡巴斯基的调查结果和 FSB 的指控发表评论，目前尚未得到回复。

参考来源：Russia says US hacked thousands of iPhones in iOS zero-click attacks