Eskiden bir NSA çalışanı olan Wardle, “iOS’un güvenliği bir kez ihlal edildiğinde, bu saldırıları tespit etmeyi gerçekten zorlaştırıyor” diyor. Ancak aynı zamanda, saldırganların Kaspersky’yi hedef alan küstah bir kampanyanın eninde sonunda keşfedileceğini varsaymaları gerektiğini de ekliyor. “Bence bu, bir NSA saldırısı için baştan savma olur,” diyor. “Ancak bu, ya Kaspersky’yi hacklemenin saldırgan için inanılmaz derecede değerli olduğunu ya da bu her kimse, muhtemelen başka iOS sıfır günleri olduğunu gösteriyor. Yalnızca bir açıktan yararlanma hakkınız varsa, Kaspersky’yi hacklemek için tek iOS uzaktan saldırınızı riske atmazsınız.”
NSA, WIRED’in FSB duyurusu veya Kaspersky’nin bulguları hakkında yorum yapma talebini reddetti.
Eylül 2022’de iOS 16’nın piyasaya sürülmesiyle Apple, mobil işletim sistemi için Kilitleme Modu olarak bilinen ve iMessage ve Apple’ın WebKit gibi hizmetlerde gözenekli olabilecek özelliklere erişimi ve kullanılabilirliği kasıtlı olarak kısıtlayan özel bir güvenlik ayarını kullanıma sundu. Kilitleme Modunun Kaspersky’nin gözlemlediği saldırıları önleyip önleyemeyeceği bilinmiyor.
Rus hükümetinin Apple’ın ABD istihbaratıyla gizli anlaşma yaptığına dair sözde keşfi, “Amerikan şirketi Apple’ın ulusal istihbarat topluluğuyla, özellikle ABD NSA ile yakın işbirliğine tanıklık ediyor ve beyan edilen, kullanıcıların kişisel verilerinin gizliliğini sağlama politikasını doğruluyor. Bir FSB açıklamasına göre, Apple cihazları doğru değil” diyerek, NSA’nın ve “Rus karşıtı faaliyetlerdeki ortakların” ABD vatandaşlarının yanı sıra “Beyaz Saray’a ilgi duyan herhangi bir kişiyi” hedef almasına izin vereceğini de sözlerine ekledi.
FSB açıklamasına, açıklanan NSA casusluk kampanyasının herhangi bir teknik detayı veya Apple’ın gizli anlaşma yaptığına dair herhangi bir kanıt eşlik etmedi.
Apple, ABD kolluk kuvvetlerine veya istihbarat teşkilatlarına bir “arka kapı” veya başka bir güvenlik açığı sağlama baskısına tarihsel olarak güçlü bir şekilde direnmiştir. Bu duruş en çok Apple’ın FBI ile San Bernadino toplu katliamcısı Syed Rizwan Farook tarafından kullanılan bir iPhone’un şifresinin çözülmesine Apple’ın yardım etmesi talebi üzerine FBI ile 2016’daki yüksek profilli hesaplaşmasında gösterildi. Ayrılık ancak FBI, Avustralyalı siber güvenlik firması Azimuth’un yardımıyla iPhone’un deposuna erişmek için kendi yöntemini bulduğunda sona erdi.
FSB’nin iddialarıyla aynı gün duyurulmasının zamanlamasına rağmen Kaspersky, şimdiye kadar şirketi hedef alan Operasyon Üçgeni bilgisayar korsanlarının NSA adına çalıştıklarına dair herhangi bir iddiada bulunmadı. Bilgisayar korsanlığını, Kaspersky’nin daha önce NSA ve ABD müttefikleri tarafından oluşturulduğuna ve dağıtıldığına inanılan Stuxnet ve Duqu gibi son derece gelişmiş kötü amaçlı yazılımlara bağladığı devlet destekli bilgisayar korsanlarının adı olan Equation Group’a da atfetmediler.
Kaspersky, WIRED’e yaptığı açıklamada, “Siber casusluk kampanyasının karmaşıklığı ve iOS platformunun analizinin karmaşıklığı göz önüne alındığında, daha fazla araştırma kesinlikle konu hakkında daha fazla ayrıntı ortaya çıkaracaktır” dedi.
ABD istihbarat teşkilatları ve ABD müttefiklerinin Kaspersky’nin omzunun üzerinden bakmak istemeleri için elbette pek çok nedenleri olacaktır. ABD hükümetinin Kaspersky’nin Rus hükümetiyle bağları olduğuna dair yıllarca süren uyarılarının yanı sıra, şirketin araştırmacıları, Batılı siber güvenlik şirketlerinin yapmadığı, Batılı hükümetler tarafından gerçekleştirilen bilgisayar korsanlığı kampanyalarını takip etme ve ifşa etme konusundaki istekliliklerini uzun süredir kanıtladılar. Aslında 2015 yılında Kaspersky, kendi ağının Duqu kötü amaçlı yazılımının bir çeşidini kullanan bilgisayar korsanları tarafından ihlal edildiğini ortaya çıkardı, bu da Equation Group’a ve dolayısıyla potansiyel olarak NSA’ya bir bağlantı olduğunu düşündürdü.
Bu geçmiş, Kaspersky’yi hedef alan kötü amaçlı yazılımın karmaşıklığıyla birleştiğinde, FSB’nin iddiaları ne kadar vahşi olursa olsun, Kaspersky’ye izinsiz girenlerin bir hükümetle bağları olabileceğini düşünmek için iyi nedenler olduğunu gösteriyor. Ancak, dünyanın devlet destekli bilgisayar korsanlarının en üretken izleyicilerinden birini hacklerseniz – kusursuz, tespit edilmesi zor iPhone kötü amaçlı yazılımlarıyla bile – er ya da geç yakalanmayı bekleyebilirsiniz.