Kaspersky iepriekš sacīja, ka uzbrukums izdevies, nosūtot iMessage, kurā bija ietverts ļaunprātīgs pielikums. Nekad neredzot šo ziņojumu, tālruņa lietotājs tiktu inficēts un uzbrucējs varētu palaist kodu pēc savas izvēles. Infekcija izzudīs, kad lietotāji izslēgs un atkal ieslēgs savus tālruņus, kas, pēc ekspertu domām, patērētājiem jādara regulāri. Apple izvēles bloķēšanas režīms arī bloķēja uzbrukumus.
Trešdien Kaspersky sniedza sīkāku informāciju, sakot, ka pēc inficēšanās instalētajam ļaunprātīgajam kodam bija 24 komandas, tostarp paroļu izvilkšana no Apple Keychain, vietņu uzraudzība un failu modificēšana vai eksportēšana.
“Izpētot uzbrukumu, mēs atklājām sarežģītu iOS implantu, kas parādīja daudzas dīvainas anomālijas,” sacīja Kaspersky darbinieks Georgijs Kučrins, kas ir viens no trim Apple kredītiem par ievainojamību atklāšanu. Kaspersky uzbrukumu sauca par triangulāciju, un tas un citi ir izlaiduši rīkus, lai pārbaudītu, vai ierīces nav inficētas.
Apple paziņoja, ka labojumi aizsargās iPhone tālruņus ar iOS 15.7 vai jaunāku versiju, kas septembrī kļuva novecojusi. Jaunākās operētājsistēmas versijās ir citi uzlabojumi, kas padara to necaurlaidīgu pret uzbrukumiem. Apple teica, ka 90 procenti klientu, kas iegādājās ierīces pēdējo četru gadu laikā, ir atjauninājuši uz iOS 16, jaunāko galveno versiju.
Kaspersky pateicas Apple par darbu ar to, lai analizētu un novērstu defektus.
Kaspersky pagātnē ir atklājis vairākus sarežģītākus spiegošanas rīkus, ar kuriem ir zināms, ka NSA ir strādājis, tostarp dažus, kas saistīti ar Stuxnet, kas izjauca Irānas urāna bagātināšanas rīkus.
ASV amatpersonas vēlāk paziņoja, ka Kaspersky patērētāju antivīrusu programmatūra tika izmantota, lai no izlūkošanas darbinieka mājas datora izvilktu klasificētu materiālu. Kaspersky ir aizliegts strādāt federālajās aģentūrās, un tās tirgus daļa ASV ir strauji samazinājusies.
Triangulācijā izmantotā infekcijas metode ir līdzīga tai, ko izmanto NSO un citi augstas klases spiegprogrammatūras pārdevēji. Baltais nams un citas ASV amatpersonas iekļāva NSO melnajā sarakstā saistībā ar represīvām valdībām, kuras pēc tam izspiegoja nevainīgus pilsoņus.