Ложь, повторенная тысячу раз, становится правдой.
Шатобриан
Привет.
В мире начинает разворачиваться скандал эпического масштаба, так как в очередной раз и " неожиданно” выясняется, что удаленный взлом любого iPhone, включая последние модели iPhone 12 на последней версии iOS, не представляет труда. Массовая слежка, сбор данных с устройств, выяснение их местоположения и, в некоторых случаях, убийство их владельцев, которые не позаботились о собственной безопасности. Нет никаких сомнений в том, что iPhone является вкусной добычей для взлома, но многие люди сомневаются, что это так легко и просто сделать, как иногда говорят. ” Слухи и домыслы " — вот что вы слышите в ответ, когда объясняете, как работает рынок доступа к чужим устройствам. Давайте попробуем вместе разобраться, почему устройства Apple так легко взломать и кто в этом виноват.
Исторически сложилось так, что смартфоны Apple всегда были дорогими, то есть они автоматически позиционировались для тех, у кого есть деньги. Среди пользователей iPhone процент тех, кто занимается бизнесом или политикой, всегда был максимальным, а также мы можем с уверенностью сказать, что то же самое относится и к преступности. Дорогие смартфоны, которые должны подчеркивать статус их владельца. Песочница владельцев iPhone-идеальное место для охоты для специальных служб, которые могут найти всю необходимую им информацию в устройствах изучаемых людей.
Apple решительно и последовательно заявляет, что они заботятся о конфиденциальности данных, не позволяют третьим лицам собирать их, одним словом, они прилагают все усилия, чтобы защитить вас. Маркетинговая и PR-машина Apple отлично зарабатывает на хлеб, они убеждают вас в том, что вы и ваши данные полностью безопасны. Увы, это не так ни в коем случае, покупая iPhone, вы становитесь потенциальной жертвой слежки, когда все содержимое вашего телефона становится собственностью заинтересованных лиц.
Просто кратко перечислите достижения Apple в области безопасности своих устройств:
- полный доступ к компьютерам при вводе пароля по умолчанию "администратор";
- отслеживание любого номера через FaceTime, прослушивание разговоров других людей;
- взлом архивов iCloud, возможность выбора пароля неограниченное количество раз, поэтому данные Дмитрия Анатольевича Медведева были взломаны в 2014 году и не только им;
- удаленная слежка за любым iPhone и его данными, инструмент Karma используется деловыми и государственными службами разных стран;
- ” взлом "криптозащиты iPhone на всех версиях iOS за считанные дни, уровень защиты американских правительственных коммуникаций, появление джейлбрейка-сама история показывает, что компания сливает данные для такого "взлома". Невозможно представить, что 16-летний мальчик способен взломать всю Америку, от Министерства обороны до финансов. Он ничего не мог сделать, кроме как взломать Apple.
Небольшой список проблем безопасности Apple, связанных с раскрытием этих тем, можно найти в нашем материале.
Любая другая компания, даже одна или две истории из этого списка были бы похоронены в публичном поле, люди обходили бы ее продукты стороной. Но любовь к Apple иррациональна, жертвы думают, что они умные и сильные, и их выбор оправдан тем, что их еще не взломали и вряд ли когда-нибудь это сделают. Люди верят, что они в безопасности, потому что это так легко и просто. Это гораздо проще, чем пытаться понять, как все работает.
2 марта 2017 года мексиканский внештатный репортер Сесилио Пинеда Бирто, который расследует связи наркокартелей с местными политиками и полицией, выступил в эфире в Facebook, где без комментариев рассказал о найденных нитях, которые связывают преступность и тех, кто должен с ней бороться.
За неделю до этого в его адрес начали поступать угрозы, ему предложили остановиться. Ровно в то же время iPhone журналиста стал мишенью программного обеспечения NSO Group, частной компании, которая позволяет получить доступ ко всем данным внутри iPhone, его геолокации в режиме реального времени и другим приятным мелочам. Подумайте об этом на минуту, частная компания продает доступ к любому iPhone в мире и успешно делает это уже много лет, но в Apple это никого не волнует. Корпорация, которая легко вступает в суды по всему миру только за использование товарного знака, здесь сохраняет олимпийское спокойствие, не видит проблемы в том, что кто-то распространяет доступ к производимым ею устройствам за деньги. Странно, не правда ли?
Пинеда поехал на автомойку, небольшую крытую палатку на улице. Он постоянно менял маршруты, передвигался по Мексике, так как серьезно относился к угрозам своей жизни. Убийца точно знал, где находится журналист, обыска не было. Пинеда был застрелен возле своей машины через несколько часов после трансляции в Facebook. Примечателен тот факт, что убийца взял только одну вещь, принадлежавшую его жертве, — iPhone. Расследовать устройство было невозможно, Группа NSO отказалась комментировать существо дела и подчеркнула, что они работают исключительно в правовом поле.
Нужны еще примеры? Джамаль Хашогги, журналист из Саудовской Аравии, часто критиковал власти как своей страны, так и Соединенных Штатов, его можно назвать оппозиционером. В октябре 2018 года он вошел в консульство Саудовской Аравии, из которого так и не вышел. Позже турецкая разведка опубликовала записи пыток и убийств Хашогги, которые произошли на территории консульства. Долгое время саудовские власти отрицали это, но потом признали очевидное и даже нашли тех, кого пытали и казнили, выдали расчлененное тело, которое было спрятано в колодце. Преднамеренное убийство оппозиционного журналиста, работавшего на американские СМИ, стало неприятной сенсацией, но общественное мнение никак не повлияло на отношение к Саудовской Аравии, деньги, как обычно, все решили.
Почему существует история Хашогги? Вы уже знаете ответ, он использовал iPhone, а также был в списке номеров, которые отслеживались группой NSO по приказу саудовских властей. Кроме того, все члены семьи Хашогги находились под колпаком наблюдения, их коммуникации не были защищены.
Около 50 тысяч телефонных номеров по всему миру попали в руки журналистов со всего мира, которые стали объектом слежки со стороны группы NSO. Эта израильская компания развернула слежку за владельцами iPhone в огромных масштабах. На данный момент СМИ со всего мира изучают номера, изучают айфоны тех, чьи номера есть в списках, и находят следы взлома. Как правило, жертвами слежки становятся те, кто занимается политикой, имеет нелицеприятную точку зрения. В СМИ расследование деятельности группы NSO проходит под названием “Проект Пегас”, это название программного обеспечения израильской компании (оно также известно под другими названиями, например, как Karma).
Технические подробности о взломе iPhone, включая последние версии как аппаратного, так и программного обеспечения, можно найти здесь.
Несмотря на то, что в отчете утверждается, что группа NSO также может отслеживать смартфоны Android, никаких доказательств этого не представлено. Все 50 000 отслеживаемых телефонных номеров привязаны к iPhone разных версий. Исследователи оговаривают, что Android также подвержен риску, но они не могут предоставить никаких доказательств этого, только аргументы на общие темы.
Уровень защиты Android-смартфонов на голову выше того, что сделала Apple, причина банальна — Google занимается разработкой программного обеспечения, в то время как аппаратное и дополнительное программное обеспечение находятся на стороне производителей. Например, Samsung интегрировала систему KNOX в большинство смартфонов, за эти годы не поступало сообщений о взломе этой системы, хотя они много раз пытались ее взломать.
Даже если мы попытаемся объяснить все это очень просто, логика Google сильно отличается от логики Apple. Компания может отказаться от специальных услуг Америки, сославшись на то, что она не производит железо и не может встраивать уязвимости в свои продукты. В то время как Apple разрабатывает как программное, так и аппаратное обеспечениеЯ искренне сомневаюсь, что Apple официально передает уязвимости своих систем специальным службам, я думаю, что все происходит намного проще — нужные люди узнают об уязвимостях, а затем используют их. Когда о них становится широко известно, они замазываются и появляются новые дыры, все повторяется снова. Формально предъявить какие-либо претензии к Apple невозможно, компания не работает с государством и спецслужбами, не предоставляет никакого доступа. Apple просто плохо защищает свои продукты и оставляет отверстия размером с футбольное поле, чтобы каждый мог получить доступ к пользовательским данным. Помните ли вы пароль администратора на компьютерах компании? Это точно такая же история, просто добавить нечего.
Наивно полагать, что израильская компания NSO Group является единственной, кто имеет доступ к таким данным и активно их использует. В мире существует несколько таких компаний, но между ними есть важное различие — NSO Group продает такой доступ на открытом рынке, то есть те, кто хочет использовать деньги, могут приобрести возможность шпионить за выбранными номерами без решения суда и других проблем. Вы можете просто узнать все, что вас интересует. И это продукт, ориентированный на государство, а не на частных лиц, вы не можете прийти в этот " магазин” и купить все, что вас интересует, например, следить за своей девушкой.
По ряду косвенных признаков можно судить, что возня вокруг Группы НСО-это не открытое расследование происходящего, а перераспределение сфер влияния. Для других игроков этого рынка, видимо, Группа НСО стала раздражающим фактором, так как их усилия и достижения обесценились, возникла конкуренция, исчез эксклюзив.
Короткое послесловие
Вы не можете верить ничему из того, что сказано выше, ваше право-отрицать очевидные и доказанные вещи. Вам нравятся iPhone и Apple, это ваше право закрывать глаза на неприятную правду. Сегодня Apple прилагает огромные усилия, чтобы доказать, что их продукты безопасны. Но использование iPhone всегда сопряжено с риском того, что за вами будут следить, и история группы NSO-это слежка на правительственном уровне, но есть и другие "дыры", которыми могут воспользоваться обычные люди. Например, когда стало известно о дыре в Facetime, мы почти неделю показывали людям, как они "защищены". Визуальная демонстрация произвела эффект отрезвляющего душа, многим этой одноразовой демонстрации было достаточно, чтобы сменить свои устройства. Чужой опыт не стимулирует так сильно, как ваш собственный.
Некоторые люди считают, что они не представляют интереса для правительств, спецслужб, и, следовательно, они не попадают в группу риска. Это справедливая идея, но есть один небольшой недостаток-рано или поздно те дыры, которые существуют, станут общедоступными, у кого-то будет время использовать их и атаковать почти все айфоны, до которых они смогут дотянуться. Это принесет как минимум хлопот, а как максимум — затрат и других проблем. Вы имеете право оценивать такую атаку как гипотетическую, предполагая, что ваши риски минимальны.
Я всегда задавался вопросом, сколько утечек и проблем в продуктах Apple все еще должно произойти, чтобы люди поняли, что это небезопасные продукты. Для некоторых профессий это смартфоны и планшеты, которые могут привести к смерти человека, которого легко выследить в реальной жизни.
Меня особенно трогает тот факт, что многие люди, которые описывают проблемы Apple и уязвимость iPhone, владеют именно такими устройствами и сразу пишут, что на Android все хуже, хотя доказательств этого просто нет.
Безопасность ваших данных зависит не от переключателей в настройках смартфона, а от того, как построена система, насколько производитель защищает вас. Apple не делает этого систематически, они строят свою платформу небрежно. И это уже доказанный факт. Как вы будете жить с этим, зависит от вас, но когда вас легко взломать, не говорите, что вас не предупреждали
