IPhone не имеет равных с точки зрения безопасности. Спорить с этим практически бесполезно, потому что Apple пытается всеми возможными способами защитить своих клиентов, даже если это идет вразрез с чьими-то интересами. Таким образом, ей удалось почти полностью исключить прямую слежку за пользователями iOS, заблокировав использование рекламных идентификаторов. Но, если слежка с целью рекламы, по большому счету, никому напрямую не навредила, то недавно обнаруженный эксплойт, позволяющий не только следить за пользователями iPhone, но и собирать данные с их смартфонов, вероятно, может нанести вред.
Взломать iPhone оказалось не так уж и сложно. Это доказали хакеры израильской компании NSO Group
" Apple не заботится о вашей безопасности, или почему iOS 14 запретила наблюдение в приложениях"
По данным Washington Post, спецслужбы десятков стран использовали шпионское ПО израильской компании NSO Group для слежки за пользователями iPhone. Речь идет о программном обеспечении, которое называется Pegasus и уже фигурировало в делах о незаконной слежке за журналистами телеканала "Аль-Джазира", которые использовали смартфоны под брендом Apple. Правда, в прошлый раз эту историю замяли, но на этот раз, вероятно, ничего не выйдет.
Можно ли взломать iPhone
На этот раз аудитория пользователей, за которыми велось наблюдение через Pegasus, оказалась гораздо шире. Если раньше это были десятки людей, то сейчас это десятки, если не сотни тысяч. Более того, практика отслеживания ведется уже много лет. Разработчики группы NSO приняли заказ на слежку и внедрили шпионское ПО на устройство жертвы, которое собрало довольно большой объем информации — от данных о перемещениях и поисковых запросах до фотографий из памяти iPhone и личных сообщений.
В iOS 14.6 определенно есть пробел, который позволяет взломать iPhone через iMessage
Несмотря на то, что Apple систематически исправляла все уязвимости в iOS, хакеры все же нашли способ внедрить шпионское ПО в устройства пользователей. Сначала они использовали уязвимость нулевого дня в iMessage, а затем в фотопотоке iCloud. В результате, согласно материалам исследования Washington Post, на данный момент Группа NSO снова вернулась к использованию iMessage, потому что прямо сейчас в фирменном мессенджере Apple есть незакрытый пробел, позволяющий распространять Pegasus и собирать данные о отслеживаемых пользователях.
"Конкуренты Apple жаловались на слишком высокую безопасность iOS"
На данный момент достоверно известно как минимум о четырех версиях iOS, в которых есть пробел, позволяющий устанавливать слежку за пользователями этой ОС с помощью Pegasus: iOS 14.3, 14.4, 14.5, 14.6. Подвержена ли iOS 14.7 той же уязвимости, пока неизвестно, но даже если старая дыра в безопасности будет закрыта, скорее всего, разработчики Группы NSO найдут что-то еще, как они делали на протяжении многих лет до сих пор. Ведь если им удалось установить слежку за журналистами и политиками, то вряд ли для них будет проблемой отслеживать обычных пользователей, которые не так внимательно относятся к своей безопасности.
Следуйте за пользователем iPhone
Ключевая опасность, которую представляет Pegasus, заключается даже не в том, что это программное обеспечение отслеживает пользователей, а в легкости, с которой оно проникает в их устройства. Ведь если инструмент GrayKey, который позволил взломать iOS, может только выбирать пароли, что часто может занять от нескольких дней до нескольких месяцев, то Pegasus работает по совершенно другому принципу. Он физически встроен в операционную систему, действуя как системный компонент, и, как правило, записывает все, что пользователь делает со своим устройством.
Apple гарантирует, что все, что происходит на вашем iPhone, остается там. Но это не совсем так
Однако Apple считает, что шпионское ПО группы NSO не представляет никакой опасности для пользователей iOS. В ответ на расследование газеты Washington Post компания опубликовала заявление. В нем она объяснила, что регулярно обновляет iOS, и пользователям, которые устанавливают все обновления, включая незначительные исправления безопасности, ничего не угрожает. Однако Apple решительно осуждает любые попытки отслеживать владельцев iPhone, особенно если они являются правозащитниками, политиками, журналистами или юристами.
"Apple объяснила безопасность своих продуктов"
Должны ли мы бояться Пегаса? Очевидно, что нет. В конце концов, для того, чтобы за вами следили, кто-то должен заплатить за эту процедуру. В конце концов, Группа NSO-это не группа школьников, которые шпионят за наивными пользователями ради забавы. Это крупная компания — конечно, насколько можно себе представить, — которая сотрудничает со спецслужбами и правительствами разных стран, занимается извлечением данных с устройств своих врагов или подозреваемых в совершении преступлений. Поэтому маловероятно, что ваш одноклассник или коллега по работе сможет связаться с NSO и оплатить слежку за вами. Неправильный масштаб.
