20.07.2021 08:19
    Поделиться

    Эксперты предупредили о возможности взлома iPhone Apple с помощью шпионского ПО

    Apple iPhone может быть взломан, а конфиденциальные данные пользователей могут быть украдены с помощью программного обеспечения для взлома, которое даже не требует от владельца телефона переходить по вредоносной ссылке. Об этом говорится в отчете экспертов Amnesty International (AI), выяснивших, что iPhone, принадлежащие журналистам и адвокатам по правам человека, были заражены вредоносным ПО Pegasus (троян "Пегас") от израильской компании NSO Group, которое может предоставить злоумышленнику доступ к сообщениям, электронной почте, микрофону и камере телефона.

    В отчете упоминается о том, что заказчики, использующие программное обеспечение NSO Group, смогли успешно взломать iPhone для слежки за пользовательскими данными с помощью методов, неизвестных Apple. Кроме того, даже поддержание iPhone в актуальном состоянии не может остановить злоумышленника, использующего дорогостоящее и скрытное шпионское программное обеспечение, уточняет издание The Hill. Характер атак также предполагает, что изменение поведения пользователя, например, отказ от нажатия на неизвестные или фишинговые ссылки в сообщениях, может не защитить от программного обеспечения NSO. В предыдущих версиях Pegasus пользователь должен был щелкнуть вредоносную ссылку в сообщении, чтобы злоумышленник взломал телефон.

    NSO Group - израильская фирма, которая заявляет, что продает свое ПО "проверенным и надежным" государственным учреждениям и правоохранительным органам для предотвращения терроризма. Эксперты обнаружили доказательства взлома iPhone 12, новейшей модели iPhone, работающей под управлением iOS 14.6, которая до понедельника была самой последней версией программного обеспечения. Apple обновила свое программное обеспечение до iOS 14.7 в понедельник, но еще не опубликовала детали безопасности, которые могли бы указать, исправлены ли эксплойты, обнаруженные специалистами AI.

    Ранее сообщалось, что политики ряда стран, редакторы и репортеры крупнейших мировых газет стали объектами "прослушки" с использованием программного обеспечения, созданного частной израильской компанией NSO и поставляемой по заказу ряда, преимущественно арабских и азиатских, государств. Всего в "списке на прослушку" фигурируют имена 180 руководителей и сотрудников СМИ со всего мира, включая Wall Street Journal, CNN, New York Times, Al Jazeera, France 24, Mediapart, El País, Associated Press, Le Monde, Bloomberg, Agence France-Presse, Economist, Reuters и другие. В целом, отмечает международный консорциум журналистов, проводивший расследование по факту утечки, приблизительно 50 тысяч абонентов в мире могли стать мишенью для шпионского программного обеспечения, созданного NSO Group. Было обнаружено доказательство того, что устройства Android также были мишенью для программного обеспечения NSO Group, но эксперты пока не смогли исследовать эти устройства так же, как iPhone.

    В заявлении американского техногиганта говорится о том, что "Apple безоговорочно осуждает кибератаки против журналистов, правозащитников и других людей, стремящихся сделать мир лучше". "Более десяти лет Apple возглавляет отрасль в области инноваций в области безопасности, и в результате исследователи в области безопасности согласны с тем, что iPhone является самым безопасным и защищенным потребительским мобильным устройством на рынке", - сказал в своем заявлении глава отдела разработки и архитектуры безопасности Apple Иван Кристич.

    Эксперты по безопасности говорят, что самый эффективный способ остановить вредоносное ПО - это устанавливать на устройства последние версии программного обеспечения, но для этого необходимо, чтобы производитель устройства знал об ошибках, которые используют злоумышленники. В компании заверили, что после того как Apple исправит эксплойт, пользователи могут защитить себя, обновив операционную систему до последней версии.

    Apple сделала безопасность и конфиденциальность одной из своих ключевых маркетинговых стратегий, утверждая, что ее контроль над операционной системой и оборудованием, на котором она работает, позволяет Apple обеспечивать более высокий уровень безопасности и конфиденциальности, чем устройства конкурентов. Компания заявила, что штат ее группы безопасности сейчас в четыре раза больше, чем пять лет назад, и сотрудники работают над повышением безопасности устройств, как только они обнаруживают новые угрозы. Apple публикует исправления безопасности для каждого обновления программного обеспечения на своем веб-сайте, каталогизируя их со стандартными номерами CVE и отмечая исследователей безопасности, которые их находят.

    В отчете экспертов говорится, что программное обеспечение NSO Group не остается на iPhone после перезагрузки, что затрудняет подтверждение заражения устройства. Это также предполагает, что пользователи, которые беспокоятся о том, что их атакуют, могут регулярно перезагружать свои устройства.

    Некоторые американские телефонные номера были в списке, но неясно, были ли они взломаны, сообщает Washington Post. Представитель NSO Group сказал, что компания расследует все жалобы о неправомерном использовании.

    Другие технологические компании считают бизнес NSO Group неприемлемым и угрозой безопасности своих пользователей. В прошлом году WhatsApp, дочерняя компания Facebook, подала в суд на NSO Group за предполагаемый взлом WhatsApp. В декабрьском судебном заседании, поданном в рамках этого дела, третьи стороны, включая Microsoft, Google, Cisco и другие, заявили, что NSO Group нарушила законы США и не заслуживает иммунитета, поскольку продает свои товары госструктурам из других стран.

    Поделиться