За пользователями iPhone тайно следят. Apple рассказала, что делать
iPhone не знает равных по уровню безопасности. С этим практически бесполезно спорить, ведь Apple всеми возможными способами пытается обеспечить защиту своих клиентов, даже если это идёт вразрез с чьими-то интересами. Так ей удалось практически полностью искоренить прямую слежку за пользователями iOS, заблокировав использование рекламных идентификаторов. Но, если слежка с целью рекламы по большому счёту напрямую никому не вредила, то вот обнаруженный недавно эксплойт, который позволяет не просто следить за пользователями iPhone, но и собирать данные с их смартфонов, пожалуй, может и навредить.
Взломать iPhone оказалось не так уж и сложно. Это доказали хакеры израильской компании NSO Group
Apple плевать на вашу безопасность, или Почему в iOS 14 запретили слежку в приложениях
По данным The Washington Post, спецслужбы десятков стран использовали шпионское ПО израильской компании NSO Group для слежки за пользователями iPhone. Речь идёт о программном обеспечении, которое называется Pegasus и уже фигурировало в делах о незаконной слежке за журналистами телеканала Аль-Джазира, использовавших фирменные смартфоны Apple. Правда, в прошлый раз историю удалось замять, но в этот раз скорее всего ничего такого не получится.
Можно ли взломать iPhone
На этот раз аудитория пользователей, за которыми устанавливалась слежка посредством Pegasus, оказалась намного шире. Если раньше это были десятки человек, то теперь это десятки, если не сотни тысяч. Причём практика отслеживания велась на протяжении многих лет. Разработчики NSO Group принимали заказ на слежку и внедряли на устройство жертвы шпионское ПО, которое собирало довольно большой объём информации – от данных о перемещениях и поисковых запросов до фотографий из памяти iPhone и личных сообщений.
В iOS 14.6 совершенно точно есть брешь, которая позволяет взламывать iPhone через iMessage
Несмотря на то что Apple планомерно исправляла все уязвимости в iOS, хакеры всё равно находили способ внедрить шпионское ПО в устройства пользователей. Сначала они пользовались уязвимостью нулевого дня в iMessage, потом – в iCloud Photo Stream. В результате, если верить материалам исследования The Washington Post, на данный момент в NSO Group снова вернулись к использованию iMessage, потому что прямо сейчас в фирменном мессенджере Apple есть незакрытая брешь, позволяющая распространять Pegasus и собирать данные об отслеживаемых.
Конкуренты Apple пожаловались на слишком высокую безопасность iOS
На данный момент достоверно известно как минимум о четырёх версиях iOS, в которых существует брешь, позволяющая устанавливать слежку за пользователями этой ОС при помощи Pegasus: iOS 14.3, 14.4, 14.5, 14.6. Подвержена ли iOS 14.7 этой же уязвимости, пока неизвестно, но, даже если старая дыра безопасности будет закрыта, скорее всего, разработчики NSO Group найдут что-то ещё, как делали это многие годы до настоящего момента. Ведь если они умудрялись устанавливать слежку за журналистами и политиками, то вряд ли для них будет проблемой проследить за рядовыми пользователями, которые не так внимательно относятся к своей безопасности.
Следить за пользователем iPhone
Ключевая опасность, которую представляет Pegasus, состоит даже не в том, что это ПО отслеживает пользователей, а в лёгкости, с которой оно проникает на их устройства. Ведь если инструмент GrayKey, который позволял взламывать iOS, может только подбирать пароли, на что зачастую у него могло уходить от нескольких дней до нескольких месяцев, то Pegasus работает совершенно по иному принципу. Он физически внедряется в операционную систему, исполняя роль системного компонента, и фиксирует вообще всё, что пользователь делает со своим устройством.
Apple уверяет, что всё, что происходит на вашем iPhone, там же и остаётся. Но это не совсем так
Впрочем, Apple считает, что никакой опасности для пользователей iOS шпионское ПО NSO Group не представляет. В ответ на расследование The Washington Post компания опубликовала заявление. В нём она объяснила, что регулярно обновляет iOS, и пользователям, которые устанавливают все обновления, включая мелкие патчи безопасности, ничего не угрожает. Тем не менее, Apple решительно осуждает любые попытки отслеживания владельцев iPhone, особенно, если это правозащитники, политики, журналисты или юристы.
Apple пояснила за безопасность своих продуктов
Стоит ли нам с вами опасаться Pegasus? Очевидно, что нет. Всё-таки для того, чтобы за вами установили слежку, кто-то должен оплатить эту процедуру. Ведь NSO Group – это не группка школьников, которые по приколу шпионят за наивными пользователями. Это крупная компания – конечно, насколько это себе можно представить, — которая сотрудничает со спецслужбами и правительствами разных стран, занимаясь выемкой данных из устройств их врагов или подозреваемых в совершении преступлений. Так что вряд ли ваш одноклассник или коллега с работы сможет связаться с NSO и оплатить слежку за вами. Не тот масштаб.
