A Kaspersky szerint – ami a támadási módszert “Triangulation”-nak (Háromszögelés-nek) nevezte el – ehhez a támadók az iPhone-ok egy titkos hardveres funkcióját használták fel. Ennek segítségével teljesen kikerülhették az almás telefonok biztonsági korlátait, és gyakorlatilag minden adatot ellophattak azokról, manipulált információkat is elhelyezhettek azokon, sőt, pl. a mikrofon segítségével le is hallgathatták a készülékek tulajdonosait.

“Az exploit kifinomultsága és a funkció ismeretlensége arra utal, hogy a támadók fejlett technikai képességekkel rendelkeztek” – írta Boris Larin, a Kaspersky kutatója egy e-mailben. “Elemzésünkből nem derült ki, hogyan szereztek tudomást erről a funkcióról, de minden lehetőséget megvizsgálunk, beleértve a korábbi firmware- vagy forráskód-kiadásokban történt véletlen felfedést is. Az is lehet, hogy a hardver visszafejtése során bukkantak rá.”

Bár a Kaspersky nem említi, de megfogalmazása arra utal, hogy ezen a ponton az sem zárható ki, hogy a biztonsági rést direkt hagyta vagy helyezte el “valaki” az iPhone-okban – esetleg egy bizonyos állam vagy annak titkosügynöksége kérésére. Ezt a lehetőség azért tűnik valószínűnek, mert egyrészt nem világos, hogy a töréshez kihasznált funkció egyáltalán milyen célból volt ott a készülékekben; másrészt, mert a megtámadott iPhone-ok között jelentős számban voltak az orosz kormányzati tisztségviselők által használt példányok (is).

A vállalat ugyan nem tudja, hogy összesen hány almás telefont törhettek fel a hackerek, de azt igen, hogy ezek száma minimum ezres nagyságrendű volt, valamint, hogy a támadók legalább négy év óta ki-be járhattak az iPhone-okon, mire most végre lebuktak vele.

A telefonok legtöbbjét iMessage üzeneteken keresztül fertőzték meg, több különböző sebezhetőség kihasználásával – így az áldozatok védekezni sem tudtak ellene. Ugyan a támadókód az iPhone-ok újraindulását nem élte túl, viszont a hackerek akkor ha erre a ritka eseményre sort kerített a felhasználó, egyszerűen egy újabb iMessage üzenettel észrevétlenül vissza tudták ismét fertőzni a kiszemelt almás telefonokat.

A sebezhetőségek és a biztonsági rés ugyanakkor a Mac-eken, iPad-eken, iPod-okon, Apple TV-ken és Apple Watch-okon is megtalálhatók voltak – és a Kaspersky szerint a támadókódok ezeken is gond nélkül működhettek. Az Apple egyébként mostanra már lezárta a támadásban felhasznált biztonsági rések legtöbbjét, de nem egyértelmű, hogy mi lett az említett titkos hardverfunkcióval – és persze kérdés még az is, hogy hány és milyen egyéb sebezhetőségek rejlenek az almás eszközökben, amikről esetleg ismét csak újabb négy év múlva tudjuk meg, hogy hackerek végig kihasználták őket.