Несмотря на то что настоящих вирусов на Android, вопреки расхожему мнению, никогда не существовало, самыми безопасными смартфонами всегда считались iPhone. Стойкости этого образа не мешали ни выпуск конкурентами особо защищённых аппаратов с поддержкой продвинутых алгоритмов шифрования, ни даже возможность сделать на iOS фактически равносильный взлому джейлбрейк. По этой причине те, кому было не наплевать на собственную конфиденциальность, делали ставку на Айфон. Только так можно было быть уверенным, что твои данные не всплывут потом непонятно где. Другое дело, что даже Apple, как оказалось, просто нечего противопоставить одной популярной вредоносной программе, которую не могут обезвредить вот уже несколько лет.
Содержание статьи
Что такое Pegasus
Наверное, вы уже слышали о Pegasus. Это шпионская программа от израильской компании NSO Group, первое применение которой было зафиксировано ещё в прошлом десятилетии. С тех пор неоднократно сообщалось о её использовании в отношении мировых политиков, журналистов и предпринимателей. Жертвой Pegasus стал даже основатель Amazon Джефф Безос, с Айфона которого угнали более 4 ГБ личных данных. А сколько необъявленных случаев взлома ещё было, одним только создателям известно.
⚡ПОДПИШИСЬ НА ТЕЛЕГРАМ-КАНАЛ СУНДУК АЛИБАБЫ И ПОКУПАЙ ТОЛЬКО ТОПОВЫЕ ТОВАРЫ С АЛИЭКСПРЕСС
Причём далеко не всем доводилось узнавать о том, что их «вели» посредством шпионского ПО, даже постфактум. Pegasus использовался правоохранительными органами многих стран мира для слежки за политическими оппонентами и сбора компромата. К несчастью для них, у NSO Group не было никаких проблем с моральной стороной этого вопроса, поскольку сама программа изначально и создавалась, чтобы шпионить. Но как разработчикам это удалось?
Можно ли взломать iPhone
За годы работы над iOS в Купертино сформировали для своей ОС образ самой защищённой платформы, что, конечно же, является не чистой правдой. В Айфонах, как и многих других устройствах, скрывается масса всевозможных уязвимостей, о многих из которых Apple не знает. Об их существовании ей обычно сообщают исследователи в области безопасности — бесплатно или за деньги. Но у NSO Group есть собственная программа скупки информации о критических уязвимостях, которые и позволяют ей поддерживать работу Pegasus и взламывать iPhone.
⚡ПОДПИСЫВАЙСЯ НА НАШ ЧАТ В ТЕЛЕГРАМЕ, ТАМ ТЕБЕ ОТВЕТЯТ НА ЛЮБЫЕ ВОПРОСЫ ПО ТЕХНИКЕ APPLE
Работа Pegasus становится возможной благодаря уязвимостям нулевого дня. Это уязвимости, используемые для хакерских атак, о которых производитель оборудования или разработчик либо ещё не знает, либо только что узнал и у него есть ноль дней для её исправления. NSO Group скупает такие уязвимости пачками, и, надо сказать, это даёт свой эффект. Потому что Pegasus активничает минимум 6-7 лет, и за это время ни разу не уходил с радаров правительств и правоохранительных органов, которые являются его основной аудиторией.
Следят ли за нами через телефон
Среди стран, которые отметились как покупатели лицензии на Pegasus, числятся следующие:
- Азербайджан
- Бахрейн
- Венгрия
- Индия
- Казахстан
- Марокко
- Мексика
- ОАЭ
- Руанда
- Саудовская Аравия
Не исключено, что данный список не полный, и на самом деле он намного шире. Всё-таки было бы крайне нелогично рассчитывать на то, что конфиденциальная, по сути, информация о клиентах NSO Group полностью окажется в открытом доступе.
⚡ПОДПИШИСЬ НА ТЕЛЕГРАМ-КАНАЛ ТЕХНОКОТ. ЭТО АГРЕГАТОР ЛУЧШИХ СТАТЕЙ, НОВОСТЕЙ И ИНСТРУКЦИЙ ПО ВЕРСИИ РЕДАКЦИИ APPLEINSIDER.RU. ТЕБЕ ПОНРАВИТСЯ
Ключевое преимущество Pegasus заключается в том, что он работает автоматически. Если другие шпионские программы, как правило, требуют каких-то активных действий со стороны жертвы вроде перехода по ссылке или загрузке, то разработке NSO Group этого не требуется. Достаточно просто отправить жертве сообщение через iMessage (видимо, это требование уязвимости нулевого дня, хотя раньше всё работало и через WhatsApp), и шпионское ПО укоренится и начнёт действовать самостоятельно.
Шпионская программа для iPhone
Долго время Apple пыталась бороться с Pegasus. В Купертино даже запустили инициативу Bounty Program, которая предполагала внушительную плату для исследователей в области безопасности, обнаруживающих уязвимости в iOS. Однако, как бы компания ни старалась, она неизменно оставалась на шаг позади разработчиков NSO Group, которые то ли имели лучших информаторов, то ли просто платили больше, и найденные бреши в операционной системе Айфона несли им, а не в Apple.
⚡ПОДПИСЫВАЙСЯ НА НАШ КАНАЛ В ДЗЕНЕ И ЧИТАЙ ЛУЧШИЕ СТАТЬИ НАШИХ АВТОРОВ, ПОКА ЕЩЁ МОЖНО
Но ведь Apple не могла оставить всё так, как есть, но и работать на опережение у неё тоже не получалось. Поэтому было решено действовать по единственному оставшемуся сценарию, а именно рефлексировать на действия NSO Group. Сначала Apple подала на оппонента в суд, а потом, поняв, что это вряд ли сработает, выпустила механизм, который распознаёт факт взлома и слива данных. По факту, конечно, ни от чего он вас не защищал. Просто компания брала на себя обязательство оповестить вас по электронной почте или через iMessage о том, что всё уже произошло. А уж что с этим делать, решать вам самим.
Как понять, что iPhone взломан
Потому что рекомендации Apple донельзя банальны и даже постыдны для компании, для которой конфиденциальность вроде как является основополагающим принципом:
- Сменить пароль от учётной записи Apple ID
- Привязать Apple ID к другой электронной почте
- Настроить двухфакторную аутентификацию
- Подключить оповещения на email
Само собой, ни одно, ни другое, ни третье защититься от Pegasus или тем более заблокировать его работу на своём Айфоне вам не поможет, и Apple это понимала. Поэтому в iOS 16 появился новый механизм под названием Lockdown Mode. Он призван отключать всю активность на Айфонах при обнаружении признаков вредоносной активности. Если коротко, то он отключает почти все функции и превращает ваш iPhone в кирпич, из которого просто ничего нельзя извлечь, но и пользоваться им тоже становилось невозможно. Полезно? Наверное. Удобно? Не очень.
Другое дело, что пока не очень понятно, как с этим механизмом ладит Pegasus. Ведь если для запуска вредоносного ПО не требуется никаких действий с вашей стороны, было бы глупо надеяться, что режим Локдауна что-то принципиально может изменить. А даже если и может, то как долго вы выдержите, не используя свой аппарат? Радует в этой ситуации только то, что Pegasus, как правило, на рядовых пользователей не охотится. Это программа, которая существует для слежки на более высоком уровне, и мы с вами, к счастью, недостаточно интересны тем, у кого есть к ней доступ. Но Apple это, конечно, чести совершенно не делает.