Новини
Спінінг у руках майстра: тонкощі вибору та техніки успішної риболовлі
Підготовка до подорожі: ключові товари для комфортного туризму
Як обрати надійного хостинг-провайдера: покрокова інструкція
Отримання посвідки на проживання в Україні: юридичні нюанси та послуги компанії "Правова Допомога"
Голливудский блеск: американская косметика на службе у знаменитостей
Надійне світло в непередбачуваних ситуаціях: акумуляторні світильники для вашого дому
Lexus в сервисе: как избежать неприятных сюрпризов при ремонте
Разумная покупка: секреты выбора оптимального бензинового генератора
Чехлы для iPhone X: защита и стиль от Custom Studio
Обмін Perfect Money (USD) на гривні (UAH) із зарахуванням на картки Visa і MasterCard
Салат з оселедця
«Клюківка» наливка журавлинна

За користувачами iPhone таємно стежать. Apple розповіла, що робити

Будівництво

iPhone не знає рівних за рівнем безпеки. З цим практично марно сперечатися, адже Apple всіма можливими способами намагається забезпечити захист своїх клієнтів, навіть якщо це йде врозріз з чиїмись інтересами. Так їй вдалося практично повністю викорінити пряме стеження за користувачами iOS, заблокувавши використання рекламних ідентифікаторів. Але, якщо стеження з метою реклами за великим рахунком безпосередньо нікому не шкодило, то ось виявлений недавно експлойт, який дозволяє не просто стежити за користувачами iPhone, але і збирати дані з їх смартфонів, мабуть, може і нашкодити.

За даними The Washington Post, спецслужби десятків країн використовували шпигунське ПЗ ізраїльської компанії NSO Group для стеження за користувачами iPhone. Мова йде про програмне забезпечення, яке називається Pegasus і вже фігурувало у справах про незаконне стеження за журналістами телеканалу Аль-Джазіра, які використовували фірмові смартфони Apple. Щоправда, минулого разу історію вдалося зам'яти, але цього разу швидше за все нічого такого не вийде.


Чи можна зламати iPhone

Цього разу аудиторія користувачів, за якими встановлювалося стеження за допомогою Pegasus, виявилася набагато ширшою. Якщо раніше це були десятки людей, то тепер це десятки, якщо не сотні тисяч. Причому практика відстеження велася протягом багатьох років. Розробники NSO Group приймали замовлення на стеження і впроваджували на пристрій жертви шпигунське ПЗ, яке збирало досить великий обсяг інформації - від даних про переміщення і пошукових запитів до фотографій з пам'яті iPhone і особистих повідомлень.

Незважаючи на те що Apple планомірно виправляла всі вразливості в iOS, хакери все одно знаходили спосіб впровадити шпигунське ПЗ у пристрої користувачів. Спочатку вони користувалися вразливістю нульового дня в iMessage, потім - в iCloud Photo Stream. В результаті, якщо вірити матеріалам дослідження The Washington Post, на даний момент в NSO Group знову повернулися до використання iMessage, тому що прямо зараз у фірмовому месенджері Apple є незакрита пролом, що дозволяє поширювати Pegasus і збирати дані про відстежуваних.

На даний момент достовірно відомо як мінімум про чотири версії iOS, в яких існує пролом, що дозволяє встановлювати стеження за користувачами цієї ОС за допомогою Pegasus: iOS 14.3, 14.4, 14.5, 14.6. Чи схильна iOS 14.7 до цієї ж вразливості, поки невідомо, але, навіть якщо стара діра безпеки буде закрита, швидше за все, розробники NSO Group знайдуть щось ще, як робили це багато років до теперішнього моменту. Адже якщо вони примудрялися встановлювати стеження за журналістами і політиками, то навряд чи для них буде проблемою простежити за пересічними користувачами, які не так уважно ставляться до своєї безпеки.

Стежити за користувачем iPhone

Ключова небезпека, яку представляє Pegasus, полягає навіть не в тому, що це ПЗ відстежує користувачів, а в легкості, з якою воно проникає на їхні пристрої. Адже якщо інструмент GrayKey, який дозволяв зламувати iOS, може тільки підбирати паролі, на що часто у нього могло йти від декількох днів до декількох місяців, то Pegasus працює зовсім за іншим принципом. Він фізично впроваджується в операційну систему, виконуючи роль системного компонента, і фіксує взагалі все, що користувач робить зі своїм пристроєм.

Втім, Apple вважає, що ніякої небезпеки для користувачів iOS шпигунське ПЗ NSO Group не представляє. У відповідь на розслідування The Washington Post компанія опублікувала заяву. У ньому вона пояснила, що регулярно оновлює iOS, і користувачам, які встановлюють всі оновлення, включаючи дрібні патчі безпеки, нічого не загрожує. Тим не менш, Apple рішуче засуджує будь-які спроби відстеження власників iPhone, особливо, якщо це правозахисники, політики, журналісти або юристи.

Чи варто нам з вами побоюватися Pegasus? Очевидно, що ні. Все-таки для того, щоб за вами встановили стеження, хтось повинен оплатити цю процедуру. Адже NSO Group - це не групка школярів, які по приколу шпигують за наївними користувачами. Це велика компанія - звичайно, наскільки це собі можна уявити, - яка співпрацює зі спецслужбами та урядами різних країн, займаючись виїмкою даних з пристроїв їхніх ворогів або підозрюваних у скоєнні злочинів. Так що навряд чи ваш однокласник або колега з роботи зможе зв'язатися з NSO і оплатити стеження за вами. Не той масштаб.


COM_SPPAGEBUILDER_NO_ITEMS_FOUND