iPhone: мина, заложенная АНБ
Мобильные устройства имеют уязвимости, а на самом деле – лазейки, позволяющие западным спецслужбам контролировать информацию и все активности владельцев девайсов, причем взломы проводятся как массово, так и целенаправленно
То, что Соединенные Штаты шпионят за всеми и везде, известно давно, и не важно, союзники это или противники.
Не секрет, что американские спецслужбы имеют доступ к данным запрещенной в России Meta, читают WhatsApp и Telegram, используют лазейки операционной системы Android, которая принадлежит Google. Большинство популярных почтовых клиентов, мессенджеров, равно как и многие другие программы разработаны на Западе.
Однако ранее операции по взлому и слежке чаще всего носили массовый характер: собирался огромный массив данных, который накапливался в дата-центрах. Затем его анализировали, в том числе по ключевым словам. В свое время этот процесс описал еще Эдвард Сноуден, а также Wikileaks.
Но недавно стало известно, что атаки носят не только массовый характер, но и осуществляются целенаправленно – взломам повергаются отдельные устройства компании Apple. Российские спецслужбы считают, что жертвами атак стали несколько тысяч телефонов. При этом среди них оказались не только аппараты в РФ, но и «Айфоны» находящиеся за пределами России и принадлежащие, главным образом, сотрудникам посольств и дипломатических представительств на территории стран НАТО, постсоветского пространства, Израиля, Сирии и Китая.
То, что Apple давно и плодотворно сотрудничает с Агентством национальной безопасности (АНБ), Центральным разведывательным управлением (ЦРУ) и другими американскими спецслужбами не является секретом. Об этом говорят давно, в том числе, и американские СМИ. В данном случае вызывает обеспокоенность тот факт, что это – масштабная целенаправленная хакерская атака на государственных служащих России, а не просто сбор всей информации, что попадается под руку для ее последующего анализа.
При этом использовались заранее заложенные программные уязвимости, обнаружить которые заранее крайне сложно. Особенно учитывая тот факт, что, в отличие от Android, iOS не является открытой операционной системой, код которой доступен любому желающему.
Справедливости ради отметим, что подобные целенаправленные атаки происходят не первый раз.
В 2019 году благодаря заложенным уязвимостям в «Айфонах» правительство Объединенных Арабских Эмиратов (ОАЭ) при помощи бывших сотрудников АНБ следило за собственными чиновниками и дипломатическими сотрудниками, а также некоторыми лидерами государств региона. Уязвимость была заложена в мессенджере iMessage, а для взлома необходимо было просто отправить файл в сообщении нужному пользователю.
Тогда применялось программное обеспечение под названием «Karma», разработанное в рамках проекта Project Raven, реализуемого якобы подразделением киберопераций ОАЭ. Интересно, что, по некоторым данным, «Karma» была первоначально приобретена у неизвестного поставщика.
Уже упомянутый нами Эдвард Сноуден еще в 2014 году сообщал, что вредоносное программное обеспечение устанавливается на мобильные устройства американского IT-гиганта еще до того, как они попадают на полки магазинов, а АНБ после может получить доступ к любому из них, главное – знать, какой именно аппарат нужно взломать. При этом, если на телефоне установлено хакерское программное обеспечение (ПО), полностью отключить iPhone не получится: при его выключении телефон переходит в специальный режим низкого энергопотребления, оставляя функционирующей интегральную микросхему, которая ответственна в том числе и за передачу данных.
Владельцы устройств на Android, впрочем, тоже в зоне риска. К примеру, в 2019 году стало известно, что их можно взломать через периферийные устройства, в том числе – беспроводные наушники. На страницах WikiLeaks в свое время тоже регулярно появлялись материалы о том, что АНБ и ЦРУ активно используют как в iOS, так и в Android уязвимости «нулевого дня», то есть «дыры» в программном обеспечении, которые еще не закрыты разработчиками, но уже известны хакерам. И это помимо тех лазеек, которые намеренно оставлены для спецслужб…
Возвращаясь к взломам телефонов российских чиновников и дипломатов отметим, что в очередной раз остро встает вопрос о производстве собственных мобильных телефонов и других носимых девайсов, а также, что еще важнее, собственной операционной системы, которая была бы защищена от любопытных глаз и ушей «западных партнеров». При этом разработанная операционка должна быть не только защищенной, но и удобной для пользователя, иметь возможность запускать популярные приложения. Пока что отечественные разработчики не справились с этой задачей, а ОС Аврора все еще далека от идеала и не может полностью заменить привычные для российских пользователей устройства на Android или iOS.
Вопросы возникают и к пользователям, чьи устройства Apple были взломаны.
О возможности их взлома и наличии большого числа уязвимостей известно давно, а следовательно на них точно не должно храниться и передаваться никакой не только служебной (о секретной и говорить нечего), но и просто чувствительной информации, которая может быть использована противником. Тогда и взламывать их не будет никакого смысла. Видимо пока не все еще осознали реальность, в которой мы живем последние годы.
Подводя итог, отметим: иностранные спецслужбы, как, впрочем, и российские, всегда активно и профессионально работали по самым разным направлениям, в том числе и в области технической разведки. Даже если в России появятся собственные операционные системы, лишенные заложенных на этапе производства уязвимостей, это не будет гарантировать их стопроцентной защищенности. Потому важно очень внимательно относиться к тому, какая информация хранится на телефоне и к каким последствиям может привести ее кража.