После того, как стало известно, что шпионское ПО NSO Group использовалось для слежки за более чем 50 000 глав государств, политическими активистами и журналистами Amnesty International объявила, что iPhone может быть — и подвергался — воздействию шпионского ПО NSO. И это несмотря на частые заверения Apple в том, что ее телефоны являются самыми безопасными и конфиденциальными на рынке.
Pegasus, программа-шпион, разработанная израильской фирмой NSO Group, предназначена для тайной установки на мобильные телефоны и последующего использования для детального наблюдения. Он дает контроллеру программного обеспечения доступ к микрофону и камере телефона, а также к регистрации нажатий клавиш, телефонных звонков, сообщений и т. Д.
Согласно Amnesty International, NSO провело так называемые атаки с нулевым щелчком через iMessage, чтобы заразить телефоны iPhone 11 и 12. Инфекции могут исчисляться тысячами.
Заместитель главного технологического директора Amnesty Данна Инглтон заявила в заявлении: «Это глобальная проблема — риску подвергаются все и каждый, и даже технологические гиганты, такие как Apple, плохо подготовлены для того, чтобы справиться с массовым слежением за рука "
Особенно беспокоит то, что новейшее поколение iPhone подвержено атакам, и даже «последние обновления, которые, как предполагалось, имели высокий уровень безопасности», не могут служить защитой, сообщила организация.
«Мы видели, как Pegasus был развернут через iMessage против последней версии iOS от Apple, поэтому совершенно очевидно, что NSO может победить BlastDoor», — сказал The Guardian аналитик Citizen Lab Билл Марчак. «Конечно, разработка функций безопасности по-прежнему важна. Каждая новая мера увеличивает стоимость взлома устройств, что может обесценить менее опытных злоумышленников»
BlastDoor — это функция, используемая iPhone для «экранирования» сообщений и предотвращения их причинения вреда.
Этот отчет — особенно после новостей на прошлой неделе о том, что российские хакеры использовали ошибку iOS для нацеливания на правительственных чиновников в начале этого года — вызовет смущение у Apple, которая позиционирует iPhone как лучший инструмент конфиденциальности в мире трекеров и файлов cookie. и шпионское ПО. Но некоторые аналитики считают, что компания успокоилась.
«Самоуверенное высокомерие Apple не имеет себе равных», — прокомментировал Guardian бывший сотрудник АНБ Патрик Уордл. "Они в основном верят, что их путь — лучший.
«Если вы поговорите с исследователями безопасности, имея дело, скажем, с Microsoft, они скажут:« Мы отбросим наше эго и в конечном итоге поймем, что исследователи безопасности сообщают об уязвимостях, которые в конце концов приносят пользу нашим пользователям, потому что мы можем их исправить ». Я не думаю, что у Apple такое же мышление ».
Разоблачение шпионской программы NSO стало возможным благодаря проекту Pegasus Project, в котором участвовало более 80 журналистов из 17 медиа-организаций из десяти стран и координировалось некоммерческой организацией Forbidden Stories.
Согласно NSO, клиенты соглашаются использовать технологию только в борьбе с терроризмом или серьезными преступлениями. Но утечка показывает, что спецслужбы в таких государствах, как Азербайджан, Объединенные Арабские Эмираты и Венгрия использовали НСУ для наблюдения за активистами, журналистами и политиками.
Чтобы быть спокойным, прочтите обзоры антишпионского программного обеспечения на нашем дочернем сайте Tech Advisor.
Эта статья изначально была опубликована на Macworld Sweden. Перевод и дополнительная отчетность Дэвида Прайса.