В рамках ответного удара по шпионской компании NSO Apple предупредила польского прокурора о том, что ее iPhone, похоже, был взломан компанией Pegasus. Это также дает нам возможность впервые взглянуть на текст предупреждений системы безопасности Apple.
Хотя Польша не признала покупку и использование шпионского ПО, есть веские доказательства того, что она это сделала …
Фон
Как указано в нашем руководстве NSO, компания производит шпионское ПО Pegasus, которое использовалось правительствами нескольких стран для получения незаконного доступа к смартфонам, принадлежащим журналистам, оппонентам правительства, правозащитникам, юристам и многим другим.
Ранее на этой неделе мы узнали, что Apple подает в суд на NSO за нападение на пользователей iOS, а также что компания отслеживает iPhone на наличие признаков взлома Pegasus и предупреждает клиентов.
Apple предупредила польского прокурора
ThinkApple сообщает, что одной из уведомленных является польский прокурор Эва Врзосек. Вероятно, она стала мишенью после начала расследования неудавшихся президентских выборов, на которых миллионы в польской валюте были потрачены на голосование по почте, которое не состоялось.
Ева Врзосек — прокурор, член Ассоциации прокуроров «Lex Super Omnia». Она открылась властям 23 апреля 2020 года, когда инициировала расследование так называемых «выборов в конверте». Однако в тот же день расследование было снято с нее и прекращено, а против Вжоски было возбуждено дисциплинарное производство. С тех пор прокурор неоднократно критиковал изменения в польской судебной системе после 2015 года.
Вчера вечером Ева Врзосек объявила в Twitter, что получила уведомление от Apple о возможной атаке государственных служб на ее iPhone с использованием Pegasus.
В ней твитнуть, спросила она министр юстиции для объяснения.
Я только что получил уведомление от @AppleSupport о возможной кибератаке на мой телефон со стороны государственных служб. С указанием того, что я могу стать мишенью из-за того, что я делаю или кто я есть. Я серьезно отнесусь к этому предупреждению, потому что ему предшествовали другие инциденты. @ZiobroPL это совпадение?
Это также позволило нам впервые взглянуть на (большую часть) текст, который Apple использует для предупреждений:
ПРЕДУПРЕЖДЕНИЕ. Злоумышленники, спонсируемые государством, могут атаковать ваш iPhone. Apple считает, что вы стали мишенью спонсируемых государством злоумышленников, которые пытаются удаленно взломать iPhone, связанный с вашим Apple ID <отредактировано>
Эти злоумышленники, вероятно, нацелены на вас индивидуально из-за того, кто вы и чем занимаетесь. Если ваше устройство взломано спонсируемым государством злоумышленником, он может получить удаленный доступ к вашим конфиденциальным данным, сообщениям или даже к камере и микрофону. Хотя возможно, что это ложная тревога, пожалуйста, отнеситесь к этому предупреждению серьезно.
Злоумышленники, спонсируемые государством, очень хорошо финансируются и изощрены, и их атаки со временем развиваются. Исследователи и журналисты публично задокументировали такие атаки на популярные облачные сервисы, включая iMessage, а также Facebook Messenger, Gmail, Signal и WhatsApp.
Некоторые атаки, спонсируемые государством, не требуют вашего вмешательства, а другие полагаются на то, что вас обманом заставят щелкнуть вредоносную ссылку или открыть вложение в электронном письме, SMS или другом сообщении. Эти попытки могут быть весьма убедительными, начиная от поддельных обновлений отслеживания посылок и заканчивая специально созданными эмоциональными призывами, в которых утверждается, что названный член семьи находится в опасности. Будьте осторожны со всеми полученными ссылками и не открывайте ссылки или вложения от неожиданных или неизвестных отправителей.
Злоумышленники, спонсируемые государством, изощрены и, скорее всего, попытаются атаковать вас через другие каналы, устройства и учетные записи, не связанные с Apple. Эксперты могут предоставить [screengrab cuts off here]
