Salah satu dari sedikit perusahaan yang berspesialisasi dalam cybersecurity apple iphone mengatakan dalam sebuah laporan Kamis bahwa mereka telah mengungkap bukti dalam beberapa ponsel dari kampanye peretasan potensial yang menargetkan lima orang Amerika terkenal di media, intelijen buatan dan politik, termasuk mantan anggota kampanye presiden Kamala Harris.
Penelitian pendahuluan, yang dilakukan oleh perusahaan cybersecurity Ivery, mencakup “sejumlah besar bukti tidak langsung,” kata CEO Ivery Rocky Cole. Apple, pembuat iPhone, mendorong kembali temuan.
Namun Cole mengatakan laporan itu layak diterbitkan untuk digunakan oleh komunitas riset cybersecurity. Reputasi Apple adalah sterling di antara para profesional keamanan, dan jika dikonfirmasi peretasan terjadi, itu akan menjadi perkembangan yang signifikan dalam industri keamanan siber.
Iverify belum mengidentifikasi siapa yang mungkin berada di balik operasi peretasan potensial, tetapi percaya target dan kecanggihan teknis menunjukkan agen mata -mata yang cakap mungkin terlibat.
Dua orang yang akrab dengan investigasi mengatakan kepada NBC News bahwa mantan anggota kampanye Harris-Walz adalah beberapa orang yang dianify yakin ditargetkan. Tidak jelas apa yang awalnya memicu penyelidikan.
Iverify mengatakan bahwa selain orang Amerika yang menjadi sasaran, iPhone pejabat pemerintah Eropa memiliki indikasi perusakan jarak jauh. Tampaknya tahun lalu, seorang peretas dari jarak jauh dan diam -diam menginstal jenis program invasif dan berbahaya yang dikenal sebagai Spyware untuk mengintip pengguna tersebut tanpa sepengetahuan mereka, kata Iverify. Dari hampir 50 000 ponsel yang dianalisis oleh Ivery, ia menemukan hanya enam-semuanya milik orang-orang terkenal yang akan menjadi target potensial untuk kampanye spionase-yang menunjukkan bukti eksploitasi.
Apple membantah kesimpulan Iverify bahwa buktinya merupakan indikasi kuat bahwa apple iphone diretas.
“Kami telah secara menyeluruh menganalisis informasi yang disediakan oleh Irify, dan sangat tidak setuju dengan klaim serangan yang ditargetkan terhadap pengguna kami. Berdasarkan data lapangan dari perangkat kami, laporan ini menunjuk ke insect perangkat lunak konvensional yang kami identifikasi dan diperbaiki di iOS 18 3,” Ivan Krstić, kepala teknik keamanan Apple dan arsitektur, mengatakan dalam sebuah pernyataan e-mail.
Apple “saat ini tidak mengetahui indikasi yang kredibel bahwa pest menunjuk ke upaya eksploitasi atau serangan aktif,” kata Krstić.
Cole, chief executive officer Iverify, menanggapi dalam sebuah pernyataan: “Mengingat percakapan publik baru -baru ini seputar keamanan seluler, ada banyak bukti dalam laporan yang layak dibagikan dengan komunitas riset. Kami tidak pernah mengklaim ada senjata merokok di sini, hanya sejumlah besar bukti tidak langsung.”
Laporan Iverify menjelaskan bahwa tidak secara langsung menangkap perangkat lunak berbahaya yang mengambil alih telepon. Sebaliknya, para peneliti menemukan bukti bahwa itu telah dipasang, kemudian dihapus. Ponsel yang diduga diretas ditampilkan aktivitas mencurigakan dalam log collision, merekam komputer atau mobile phone secara otomatis menulis ketika sistem operasi mengalami kesalahan atau program gagal. Itu menunjukkan gangguan, kata perusahaan.
“Kami mengidentifikasi log kecelakaan yang sangat langka yang muncul secara eksklusif pada perangkat milik orang-orang berisiko tinggi termasuk pejabat pemerintah, staf kampanye politik, jurnalis, dan eksekutif teknologi,” kata laporan itu. “Setidaknya satu pejabat pemerintah Uni Eropa yang terkena dampak menerima pemberitahuan ancaman Apple sekitar tiga puluh hari setelah kami mengamati kecelakaan ini pada perangkat mereka, dan pemeriksaan forensik perangkat lain mengungkapkan tanda -tanda eksploitasi yang berhasil.”
Andrew Hoog, salah satu pendiri perusahaan keamanan ponsel sekarang, mengatakan kepada NBC Information bahwa ia menemukan “analisis dan kesimpulan Iverify kredibel dan konsisten dengan apa yang telah kami amati selama hampir satu dekade serangan nol seluler.”
Jika kampanye Spyware telah mengambil alih ponsel Amerika yang terkenal, itu akan menjadi eskalasi besar di bolak-balik antara dunia maya dan insinyur keamanan yang mencoba menghentikan mereka. Cybersecurity iPhone dihormati secara luas, dan para ahli keamanan siber sebagian besar memandang iPhone sebagai beberapa perangkat paling aman yang tersedia secara komersial.
Apple secara rutin memperbarui sistem operasinya untuk memperbaiki kekurangan yang digunakan peretas untuk menerobos masuk. Tetapi juga telah merancang sistem operasi apple iphone untuk berbagi informasi yang sangat sedikit dengan para peneliti keamanan siber, jauh lebih sedikit daripada kebanyakan sistem operasi lainnya.
Klaim Iverify datang dalam konteks tuduhan lain bahwa dunia maya mengintip pada kampanye presiden 2024, termasuk Amerika Serikat yang menuduh China mendengarkan kedua pihak kampanye presiden kedua belah pihak dan Iran meretas email kampanye Trump dan mengirimkan informasi curian kepada pejabat kampanye Biden. Di bawah pemerintahan Biden, Departemen Kehakiman mendakwa tiga warga Iran sehubungan dengan operasi pada bulan September.
Para peneliti selama bertahun -tahun melacak penggunaan spyware pemerintah untuk memata -matai jurnalis dan aktivis di negara lain. Politisi di Prancis dan Spanyol telah ditargetkan oleh Spyware, mendorong skandal nasional. Laporan Iverify adalah klaim publik utama pertama dari Spyware yang berhasil membobol apple iphone yang terkait dengan nomor telepon Amerika dan orang Amerika yang terkenal.
Ada preseden untuk cyberspies yang menargetkan kampanye politik utama. Tahun lalu, Microsoft, Google dan beberapa lembaga federal mengatakan Intelijen Tiongkok telah meretas beberapa perusahaan telekomunikasi besar, termasuk AT&T dan Verizon, dan menggunakan akses itu untuk memata -matai percakapan kampanye Trump dan Harris.
Gedung Putih tidak menanggapi permintaan komentar. Kampanye Trump tidak mempekerjakan Irify, sehingga tidak memiliki information untuk dianalisis. Sumber yang mengkonfirmasi bahwa anggota kampanye Harris-Walz adalah di antara mereka yang telah diselidiki oleh Irify sebagai target kampanye tidak mengidentifikasi orang-orang itu.
Iverify juga menemukan cara potensial yang bisa didapat peretas: kerentanan di iMessage, aplikasi obrolan yang datang dimuat di ponsel Apple, yang tampaknya merupakan kerentanan nol-klik, yang berarti seorang peretas dapat mengeksploitasinya tanpa mengetahui bahkan pengguna. Apple memiliki Sejak menambal kerentanan
Spyware dapat memberikan peretas jarak jauh wawasan luar biasa tentang pesan dan akun pribadi korban mereka. Sementara contoh yang dikonfirmasi jarang terjadi, ini adalah satu -satunya taktik yang terbukti bagi peretas untuk dengan andal memotong perlindungan privasi utama yang tersedia untuk telepon komersial, seperti sinyal aplikasi pesan terenkripsi. Seorang peretas yang berhasil menggunakan spyware di ponsel politisi, misalnya, dapat membaca semua obrolan sinyal mereka, melacak sejarah penelusuran mereka, mendengarkan panggilan telepon mereka dan bahkan mengubah ponsel menjadi perangkat mendengarkan terselubung untuk memata -matai percakapan saat mereka berada di kantong target.
Dengan memberikan akses jarak jauh peretas ke telepon, Spyware melampaui bahkan kampanye spionase Topan Garam, di mana Amerika Serikat menuduh China tahun lalu meretas AT&T dan Verizon untuk mencegat panggilan telepon dan pesan teks ketika mereka melakukan perjalanan dari satu orang ke orang lain-termasuk menargetkan pesan dari kampanye Trump-Sangka maupun Harris-Walz.
Spyware yang paling umum diidentifikasi dalam kasus -kasus seperti itu dirancang oleh perusahaan Israel NSO Team, yang disetujui oleh Amerika Serikat dan telah lama mengklaim produknya tidak dapat digunakan untuk meretas telepon dengan nomor Amerika. Seorang juru bicara Grup NSO mengatakan kepada NBC Information bahwa mereka tidak terlibat dalam insiden yang diidentifikasi oleh Iverify.
Mediator Amerika dan pekerja kedutaan di luar negeri juga telah terinfeksi NSO Spyware, menurut Gedung Putih Biden, tetapi bukti bahwa teknologi semacam itu telah menargetkan kampanye presiden AS atau orang Amerika terkenal lainnya di Amerika Serikat belum pernah dilaporkan sebelumnya.
“Saya pikir itu menggambarkan bahwa kompromi seluler itu nyata, bukan akademis atau hipotetis, dan itu terjadi di sini di Amerika Serikat secara sistematis,” kata Cole, CEO Iverify. Dia menolak untuk menentukan identitas lima orang yang teleponnya menunjukkan tanda -tanda telah ditargetkan dengan spyware, kecuali untuk mengatakan bahwa mereka semua adalah orang Amerika yang bekerja dalam politik, media dan kecerdasan buatan dan bahwa semua akan menarik bagi dinas intelijen asing.
Fakta bahwa spyware telepon yang canggih menjadi cara yang paling dapat diandalkan untuk membaca pesan yang aman dari seseorang menjadikannya taktik yang jelas bagi lembaga mata -mata, terlepas dari kesulitan teknisnya, kata Patrick Arvidson, seorang veteran Badan Keamanan Nasional yang bekerja pada keamanan ponsel di agensi tersebut, yang melihat laporan Iriify sebelum diterbitkan.
“Saya pikir Anda akan melihat di tahun mendatang, dua tahun, tiga tahun, semakin banyak dari insiden skala massal semacam ini,” katanya.
