آن‌ها ادعا می‌کنند که هکرها با بهره‌مندی از یک آسیب‌پذیری که اطلاعات کمی در خارج از اپل و تأمین‌کنندگان تراشه‌های مانند ARM Holdings از آن داشته‌اند، به دستگاه‌ها دسترسی یافته‌اند.

بوریس لارین، محقق کسپرسکی، به Ars Technica گفته است: "پیچیدگی این آسیب‌پذیری و نامعلوم‌بودن ویژگی نشان می‌دهد که هکرها دارای قابلیت‌های فنی پیشرفته‌ای بوده‌اند. در تجزیه‌وتحلیل ما مشخص نشد که آن‌ها چگونه از این ویژگی مطلع شده‌اند، اما ما در حال بررسی تمام احتمالات، ازجمله افشای تصادفی آن در نسخه‌های فریمور یا سورس کد قبلی هستیم. آن‌ها همچنین ممکن است از طریق مهندسی معکوس سخت‌افزار با آن مواجه شده باشند."

همچنین نامعلوم است که آیا این ویژگی بخشی از آیفون است یا توسط یک جزء سخت‌افزاری شخص ثالث مانند CoreSight ARM فعال می‌شود.

به گفته کسپرسکی، در طول حداقل چهار سال، این حملات از طریق iMessage انجام شده‌اند، که در آن یک بدافزار از طریق فرآیند پیچیده‌ای، بدون نیاز به انجام کاری از سوی کاربر، نصب می‌شود. با این اقدام، نرم‌افزارهای جاسوسی روی دستگاه نصب می‌شوند و با آن‌ها می‌توان صداهای ضبط‌شده، عکس‌ها، موقعیت جغرافیایی و داده‌های حساس دیگر را به سرورهای تحت کنترل هکر منتقل کرد.

به گفته محققان، Triangulation (نامی که کسپرسکی برای بدافزار و کمپین آن انتخاب کرده‌اند) از چهار آسیب‌پذیری مهم روز صفر سوءاستفاده می‌کند. البته از آن زمان، اپل تمام چهار آسیب‌پذیری را که با شماره‌های CVE-2023-32434، CVE-2023-32435، CVE-2023-38606 و CVE-2023-41990 عنوان شده‌اند، اصلاح کرده است. ظاهراً این آسیب‌پذیری‌ها همچنین بر روی دستگاه‌هایی مانند مک‌ها، آیپد، آیپاد، اپل تی‌وی و اپل واچ نیز تأثیر گذاشته‌اند.

اگر به اخبار دنیای تکنولوژی علاقه مند هستید، ما را در شبکه‌های اجتماعی مختلف تلگرام، روبیکا، توییتر، اینستاگرام و آپارات همراهی کنید.