Hackarna som låg bakom den stora attacken mot it-leverantören Solarwinds 2020 upptäcktes i våras utföra attacker mot olika Västeuropeiska myndigheter och regeringar med hjälp av en tidigare okänd bugg i Apples Safari på IOS, rapporterar Ars Technica.

Buggen gjorde det möjligt att installera skadlig kod på Iphone med senaste versionen av IOS enbart genom att besöka en infekterad webbplats. Hackarna lyckades komma över ett konto som tillhör USAID (en amerikansk motsvarighet till Sida) och kunde därigenom skicka e-post med länkar till de skadliga sidorna från officiella adresser.

Buggen fixades i IOS 14.4.2 som släpptes i mars och upptäckten gjordes av Googles Threat Analysis Group, som även dokumenterade tre andra så kallade ”0 day”-bugger som har använts i attacker mot fullt uppdaterade enheter.

Attackerna motsvaras av attacker mot Windows-användare som tidigare har dokumenterats av Microsoft, och båda företagens forskare pekar finger mot ryska säkerhetstjänsten.