Уязвимости особого порядка

Против кого и как могла вестись слежка с помощью iPhone

Apple отрицает сотрудничество с американскими спецслужбами. В компании заявили, что «никогда не работали и не будут работать с каким-либо правительством для установки вирусов». Ранее компанию обвинила в слежке ФСБ, заявив, что американская разведка заразила несколько тысяч iPhone российских дипломатов неизвестной вредоносной программой при сотрудничестве Apple. Подробности — у Даниила Бабкина.

Фото: Олег Харсеев, Коммерсантъ

Летом 2022 года президент Infowatch Наталья Касперская заявила, что в России могут отключить все смартфоны. В январе 2023-го глава телеканала RT Маргарита Симоньян написала про опасения, что после праздников устройства Apple превратятся в «тыкву» и назвала их самым эффективным инструментом слежения. Ни того, ни другого не произошло, но тема небезопасности iPhone поднималась еще не раз.

1 июня с обвинениями в адрес американской корпорации выступила Федеральная служба безопасности. Позднее и в «Лаборатории Касперского» сообщили о хакерской атаке на iPhone их сотрудников. Как шпионский модуль внедрялся в устройство, рассказал руководитель российского исследовательского центра компании Игорь Кузнецов:

«Пользователям, которые выбраны в качестве целей этой атаки, приходит невидимое сообщение iMessage. Никакого взаимодействия с ним со стороны владельца устройства не требуется.

Тем временем смартфон поражается новой вредоносной программой, которая позволяет собирать данные о системе и пользователе, его окружении, выполнять совершенно произвольные команды, которые ей передают операторы с сервера управления».

Правда, в ФСБ, в отличие от «Лаборатории Касперского», говорят о злом умысле со стороны Apple: якобы компания специально оставила уязвимость в программном обеспечении, чтобы американская разведка могла следить за российскими дипломатами.

Собеседники “Ъ FM” такую позицию российской спецслужбы объясняют тем, что запустить таргетированную атаку на конкретные устройства Apple крайне непросто, в отличие от техники на Android. Тем не менее технически хакеры могли это сделать и без ведома корпорации, отметил директор и партнер компании «IT-Резерв» Павел Мясоедов:

«Периодически выходят очень срочные обновления операционной системы. И как раз зачастую они закрывают те уязвимости, которые становятся достоянием профессионального сообщества.

Залатать все дыры в объемной ОС очень сложно. И, конечно, хакеры так или иначе про них узнают чуть ли не первыми».

В Apple заявили, что никогда не работали и не будут работать с каким-либо правительством для установки вируса. Но в Кремле в этом усомнились еще весной: тогда источники рассказали “Ъ”, что сотрудников обязали избавиться от iPhone.

Предполагалось, что вместо них массово закупят другие устройства, напомнил заместитель заведующего отделом политики газеты Андрей Винокуров:

«На одном из специальных семинаров для сотрудников администрации президента дали срок избавиться от iPhone до 1 апреля. Причем в начале даже последовала дискуссия, нужно принимать такое решение или нет, но затем вышестоящие начальники поставили точку в споре. Как рассказал один из моих источников, заявлено было так — либо в мусорку выкинуть, либо детям отдать».

В Кремле тогда заявили, что зарубежные смартфоны в принципе на госслужбе не используются. Хотя пресс-секретарь президента Дмитрий Песков рассказал “Ъ FM”, что примерно треть чиновников все еще имеют iPhone для личных целей.

Но велики ли риски слежки для обычных граждан? Консультант по интернет-безопасности компании Positive Technologies Алексей Лукацкий в этом сомневается:

«Шпионское ПО такого уровня разрабатывается специалистами, и рядовой гражданин его обнаружить, как правило, не способен, а вычистить его можно с большом трудом. Но важно понимать, против кого могут быть реализованы такие риски. Против рядовых граждан — вряд ли. Против чиновников? Да, такое возможно. Но задача обеспечения их кибербезопасности лежит на спецслужбах».

Тайное сотрудничество со спецслужбами США Apple отрицает. А вот в 2017-м компания сама предложила силовикам разблокировать телефон убийцы 26 человек в Техасе, хотя за два года до этого корпорация в похожей просьбе отказала.


Новости в вашем ритме — Telegram-канал "Ъ FM".

Илья Сизов

Вся лента