Skip to main content

Предупреждение о взломе iPhone |  Копия предупреждающего сообщения от Apple

Apple направила предупреждения о взломе iPhone лидеру главной оппозиционной партии Индии, а также другим политикам, выступающим против правительства Нарендры Моди, что поставило Apple в потенциально деликатное положение.

Исследователь безопасности также был предупрежден и поделился копией отправленного ему предупреждающего сообщения, в котором Apple советовала включить режим блокировки…

шпионское ПО для iPhone

Хотя iPhone разрабатываются с учетом требований безопасности и конфиденциальности, огромная сложность кода чипов A-серии и iOS означает, что всегда существуют уязвимости нулевого дня — недостатки, неизвестные Apple, — которые ждут своего обнаружения.

Для их обнаружения и использования требуются огромные ресурсы: компании, занимающиеся шпионским ПО, платят хакерам миллион долларов или больше за то, что они предупреждают их о новых уязвимостях, которыми можно воспользоваться. Самым известным шпионским ПО для iPhone является Pegasus от NSO, а другим примером является Graphite от Paragon.

Самая примечательная особенность Pegasus и Graphite заключается в том, что они используют атаки с нулевым щелчком мыши, при которых вам не нужно обманывать пользователя, заставляя его нажать ссылку или посетить веб-сайт — просто получите тщательно созданное iMessage, не взаимодействуя с ним каким-либо образом. Кстати, этого достаточно, чтобы скомпрометировать телефон. Затем шпионское ПО предоставляет злоумышленнику доступ практически ко всему, что на нем находится, включая сообщения, электронные письма, фотографии, контакты и местоположения.

И правительство США, и Apple сопротивляются. США запретили импорт и использование Pegasus, в то время как Apple в течение двух лет активно предупреждала тех, кто, по ее мнению, стал жертвой.

Лидеру индийской оппозиции отправлено предупреждение о взломе iPhone

TechCrunch сообщает, что Apple направила предупреждение о взломе iPhone Рахулу Ганди, лидеру главной оппозиционной партии Индии. Другим были отправлены дополнительные предупреждения.

Apple предупредила более полудюжины индийских законодателей из основной оппозиции премьер-министра Нарендры Моди о том, что их iPhone могут стать объектом атак, спонсируемых государством, заявили эти люди во вторник, что является примечательным поворотом событий всего за несколько месяцев до всеобщих выборов в этой южноазиатской стране.

Рахул Ганди, лидер индийской оппозиции, заявил на брифинге для СМИ во вторник, что его команда получила указанное предупреждение от Apple. Шаши Тхарур, ключевая фигура партии Конгресс; Ахилеш Ядав, глава партии Самаджвади; Махуа Мойтра, национальный представитель Всеиндийского конгресса тринамула; Приянка Чатурведи из Шив Сена, партии, имеющей заметное влияние в Махараштре, сообщила, что они тоже были уведомлены Apple о потенциальной атаке на безопасность их iPhone.

Среди других уведомленных — два известных политических журналиста.

Ставит Apple в деликатное положение

Стоимость и объем работы, необходимые для компрометации iPhone таким способом, означают, что эти атаки почти исключительно осуществляются государственными субъектами, то есть правительствами.

В этом случае очевидным подозреваемым является правительство Индии, стремящееся шпионить за оппозиционными политиками и другими людьми, которые, вероятно, знают о планах предстоящей избирательной кампании.

Как и в случае с Китаем, Apple полагается на тесное сотрудничество с правительством Индии, чтобы способствовать быстро растущему производству iPhone в стране. Генеральный директор Тим Кук неоднократно лично встречался с премьер-министром Индии Нарендрой Моди.

Некоторые из переговоров были чрезвычайно длительными и сложными, особенно те, которые касались открытия магазинов Apple Store в стране, и компания из Купертино не хотела бы делать что-либо, что могло бы нарушить эти отношения.

В то же время он не может сидеть сложа руки и ничего не делать, когда узнает, что индийское правительство взламывает iPhone.

Компания придерживалась деликатной линии, описывая атаки как спонсируемые государством, не называя государство и стараясь заявить, что это может быть неправильно.

Спонсируемые государством злоумышленники очень хорошо финансируются и изощренны, и их атаки со временем развиваются. Обнаружение таких атак опирается на сигналы разведки об угрозах, которые часто несовершенны и неполны. Вполне возможно, что некоторые уведомления Apple об угрозах могут оказаться ложными или некоторые атаки не будут обнаружены. Мы не можем предоставить информацию о том, что заставляет нас выдавать уведомления об угрозах, поскольку это может помочь спонсируемым государством злоумышленникам адаптировать свое поведение, чтобы избежать обнаружения в будущем.

Исследователь безопасности также предупредил

Исследователь мобильной безопасности, который пишет в Твиттере под именем peterpan0927, также получил такое же предупреждение от Apple, которым он поделился в Твиттере. В нем Apple советует ему включить режим блокировки.

Фото: Шубхам Шарма/Unsplash