Взлом использовал ряд ранее неизвестных лазеек для получения беспрепятственного доступа к смартфону Apple, даже использовал его аппаратное обеспечение беспрецедентным способом, чтобы избежать обнаружения и установить шпионское ПО. Тем временем в Индии правительство премьер-министра Нарендры Моди продолжает использовать шпионское ПО Pegasus израильского производства для взлома iPhone. Правительство Моди даже обратилось к представителям Apple, чтобы выразить протест против того факта, что потенциальные жертвы были проинформированы о взломе.
Эти случаи проливают свет на то, как шпионские программы и наступательные кибервозможности стали частью геополитических махинаций, в которых участвуют как государства, так и технологические компании.
Исследователи, обнаружившие шпионские программы американского производства, являются сотрудниками компании «Лаборатория Касперского», одного из самых популярных производителей антивирусного программного обеспечения. Штаб-квартира компании находится в Москве, а основал ее Евгений Касперский, которого американские чиновники называют бывшим офицером российской разведки.
В июне прошлого года исследователи из «Лаборатории Касперского» сообщили, что сами стали объектами сложной хакерской операции, в результате которой были взломаны мобильные устройства ряда сотрудников. Вскоре после этого Федеральная служба безопасности России (ФСБ) обвинила в нападении американское Агентство национальной безопасности (АНБ) и заявила, что телефоны тысяч дипломатов были взломаны. ФСБ даже обвинила Apple в пособничестве АНБ. Представитель Apple опроверг это утверждение, поскольку Apple находится на переднем крае борьбы с распространением шпионского ПО и даже подала в суд на израильскую группу NSO за продажу технологии, позволяющей взломать iPhone.
На 37-м конгрессе Chaos Communication Congress в Гамбурге (Германия) в декабре 2023 года команда «Лаборатории Касперского» представила доклад под названием «Что вы получаете, когда атакуете iPhone исследователей». В нем они рассказали о том, как на самом деле работает взлом, в мельчайших технических подробностях раскрыв сложную цепочку эксплойтов и недостатков безопасности, использованных для получения доступа к iPhone без подачи сигнала тревоги и без необходимости жертвы что-либо предпринимать.
Операция «Триангуляция» (Operation Triangulation) была описана как «одна из самых сложных цепочек атак, которые мы когда-либо видели».
В ней используется не менее двенадцати различных этапов, включающих четыре невиданные ранее лазейки в системе безопасности, также известные как «эксплойты нулевого дня», по количеству дней, прошедших с момента их публичного обнаружения. Кроме того, злоумышленники использовали системы, поддерживающие шрифты и веб-браузер телефона, чтобы поразить его «атакой с нулевым кликом» − то есть без каких-либо действий со стороны жертв.