iPhone не знает равных по уровню безопасности. С этим практически бесполезно спорить, ведь Apple всеми возможными способами пытается обеспечить защиту своих клиентов, даже если это идёт вразрез с чьими-то интересами. Так ей удалось практически полностью искоренить прямую слежку за пользователями iOS, заблокировав использование рекламных идентификаторов. Но, если слежка с целью рекламы по большому счёту напрямую никому не вредила, то вот обнаруженный недавно эксплойт, который позволяет не просто следить за пользователями iPhone, но и собирать данные с их смартфонов, пожалуй, может и навредить.
По данным The Washington Post, спецслужбы десятков стран использовали шпионское ПО израильской компании NSO Group для слежки за пользователями iPhone. Речь идёт о программном обеспечении, которое называется Pegasus и уже фигурировало в делах о незаконной слежке за журналистами телеканала Аль-Джазира, использовавших фирменные смартфоны Apple. Правда, в прошлый раз историю удалось замять, но в этот раз скорее всего ничего такого не получится.
Можно ли взломать iPhone
На этот раз аудитория пользователей, за которыми устанавливалась слежка посредством Pegasus, оказалась намного шире. Если раньше это были десятки человек, то теперь это десятки, если не сотни тысяч. Причём практика отслеживания велась на протяжении многих лет. Разработчики NSO Group принимали заказ на слежку и внедряли на устройство жертвы шпионское ПО, которое собирало довольно большой объём информации – от данных о перемещениях и поисковых запросов до фотографий из памяти iPhone и личных сообщений.
Несмотря на то что Apple планомерно исправляла все уязвимости в iOS, хакеры всё равно находили способ внедрить шпионское ПО в устройства пользователей. Сначала они пользовались уязвимостью нулевого дня в iMessage, потом – в iCloud Photo Stream. В результате, если верить материалам исследования The Washington Post, на данный момент в NSO Group снова вернулись к использованию iMessage, потому что прямо сейчас в фирменном мессенджере Apple есть незакрытая брешь, позволяющая распространять Pegasus и собирать данные об отслеживаемых.
На данный момент достоверно известно как минимум о четырёх версиях iOS, в которых существует брешь, позволяющая устанавливать слежку за пользователями этой ОС при помощи Pegasus: iOS 14.3, 14.4, 14.5, 14.6. Подвержена ли iOS 14.7 этой же уязвимости, пока неизвестно, но, даже если старая дыра безопасности будет закрыта, скорее всего, разработчики NSO Group найдут что-то ещё, как делали это многие годы до настоящего момента. Ведь если они умудрялись устанавливать слежку за журналистами и политиками, то вряд ли для них будет проблемой проследить за рядовыми пользователями, которые не так внимательно относятся к своей безопасности.
Следить за пользователем iPhone
Ключевая опасность, которую представляет Pegasus, состоит даже не в том, что это ПО отслеживает пользователей, а в лёгкости, с которой оно проникает на их устройства. Ведь если инструмент GrayKey, который позволял взламывать iOS, может только подбирать пароли, на что зачастую у него могло уходить от нескольких дней до нескольких месяцев, то Pegasus работает совершенно по иному принципу. Он физически внедряется в операционную систему, исполняя роль системного компонента, и фиксирует вообще всё, что пользователь делает со своим устройством.
Впрочем, Apple считает, что никакой опасности для пользователей iOS шпионское ПО NSO Group не представляет. В ответ на расследование The Washington Post компания опубликовала заявление. В нём она объяснила, что регулярно обновляет iOS, и пользователям, которые устанавливают все обновления, включая мелкие патчи безопасности, ничего не угрожает. Тем не менее, Apple решительно осуждает любые попытки отслеживания владельцев iPhone, особенно, если это правозащитники, политики, журналисты или юристы.
Стоит ли нам с вами опасаться Pegasus? Очевидно, что нет. Всё-таки для того, чтобы за вами установили слежку, кто-то должен оплатить эту процедуру. Ведь NSO Group – это не группка школьников, которые по приколу шпионят за наивными пользователями. Это крупная компания – конечно, насколько это себе можно представить, — которая сотрудничает со спецслужбами и правительствами разных стран, занимаясь выемкой данных из устройств их врагов или подозреваемых в совершении преступлений. Так что вряд ли ваш одноклассник или коллега с работы сможет связаться с NSO и оплатить слежку за вами. Не тот масштаб.
