Вы наверняка слышали о взломах iPhone, которые происходят с помощью сложных эксплойтов, требующих дорогого оборудования. Но иногда самый опасный инструмент оказывается удивительно простым и остается доступным в App Store на протяжении многих лет. Это не история о нескольких хакерах; это о коммерческой программе, которую правительства и частные лица держали в своих руках, и которая превратила защищенные iPhone в открытый доступ.
Начнем с обычного приложения для корпоративного мониторинга или родительского контроля, в котором пользователь устанавливает его, доверяя ему все разрешения, часто даже не подозревая о его истинных возможностях. Затем программа начинает тихо и методично собирать всю информацию, включая пароли, сообщения, историю местоположения и переписку в мессенджерах. Это происходит в фоне, и человек может месяцами не знать, что за ним следят.
В противном случае сама iOS и ее защита остаются нетронутыми. Взломщики нарушают доверие пользователей, а не системы безопасности Apple. Злоумышленнику потребуется всего минута, чтобы получить физический доступ к телефону, чтобы установить приложение и предоставить ему права. Следующим шагом является использование API программы для сбора данных в преступных масштабах.
Казалось бы, такие приложения должны быть быстро предоставлены Apple. Но в течение многих лет они появляются и исчезают в App Store под разными именами, такими как гидра, у которой вместо одной отрубленной головы вырастают две. Несмотря на то, что компания постоянно борется с нарушителями, разработчики таких сервисов быстро адаптируются, маскируя свою шпионскую функцию под вредные программы.
Эта ситуация обнажает фундаментальную проблему: между мощной технической защитой устройства и человеческим фактором. Даже самые сложные алгоритмы шифрования неэффективны, если человек по незнанию или по принуждению сам устанавливает себе шпиона. Пока есть спрос и деньги, эта теневая индустрия будет находить способы обойти правила, превращая ваш собственный телефон в идеальную незаметную слежку.
Что такое Pegasus
Израильская компания NSO Group производит шпионское ПО Pegasus, которое продаёт лицензии на него различным правительствам.
Возможно, вы уже слышали о Пегасе. Это шпионская программа, разработанная израильской компанией NSO Group, была использована впервые в прошлом десятилетии. С тех пор о ее использовании в отношении мировых политиков, журналистов и предпринимателей неоднократно сообщалось. Даже основатель Amazon Джефф Безос стал жертвой Pegasus, когда с его Айфона украли более 4 ГБ личных данных. Кроме того, только создатели знают о количестве необъявленных случаев взлома.
Даже после этого мало кто знал о том, что они «вели» с помощью шпионского ПО. Правоохранительные органы многих стран использовали Pegasos для слежки за политическими оппонентами и сбора компромата. Поскольку сама программа изначально предназначена для шпионажа, NSO Group не имела моральных проблем с этим. Но как разработчики добились этого?
Можно ли взломать iPhone
Говорят, что защита iPhone превосходит защиту других смартфонов. Однако это не так
Годы работы над iOS в Купертино создали впечатление, что его операционная система является самой надежной. Однако это впечатление, несомненно, не соответствует действительности. В iPhone, как и на многих других устройствах, есть множество уязвимостей, о многих из которых Apple не знает. Исследователи в области безопасности часто сообщают об их существовании — бесплатно или за деньги. Однако NSO Group владеет собственной программой сбора данных о важных уязвимостях, что позволяет ей использовать Pegasus и взломать iPhone.
Уязвимости нулевого дня позволяют Pegasus работать. Это уязвимости используются для хакерских атак, в результате которых производитель оборудования или разработчик либо не знает о них, либо только что узнал о них, и у них есть 30 дней, чтобы исправить их. Очевидно, что скупка таких уязвимостей NSO Group действует. Поскольку Пегас активно используется правительством и правоохранительными органами уже более семи лет и ни разу не уходит с их внимания.
Следят ли за нами через телефон
Лицензию NSO Group на взлом Айфонов покупают правительства многих стран.
Следующие страны были отмечены как покупатели лицензии на Pegasus:
- Азербайджан
- Бахрейн
- Венгрия
- Индия
- Казахстан
- Марокко
- Мексика
- ОАЭ
- Руанда
- Саудовская Аравия
Существует вероятность того, что этот список неполный; на самом деле, он намного шире. В любом случае, ожидать полного доступа к конфиденциальной информации о клиентах NSO Group было бы неразумным.
Пegasus имеет самое большое преимущество в том, что он работает автономно. Разработка NSO Group не требует от жертвы каких-либо активных действий, вроде перехода по ссылке или загрузки, в отличие от других шпионских программ. Шпионское ПО укоренится и начнет действовать самостоятельно, если просто отправить сообщение жертве через iMessage — хотя это, похоже, требует уязвимости нулевого дня.
Годами одна небольшая программа под названием "кэграп" позволяет обходить защиту iPhone и взломать его. Вместо того чтобы полностью устранить уязвимость, компания лишь частично исправляет ее: хакеры находят способ избежать обновлений, а старые версии iOS остаются доступными для взлома. При этом Apple неспешно устраняет недостатки даже на старых устройствах, оставив пользователей без полной защиты. Очевидно, что одного исправления недостаточно, если оно не охватывает всех.
Шпионская программа для iPhone
Много ошибок в iOS, которые Apple не может исправить.
Долгое время Apple пыталась противостоять Пегасу. Даже в Купертино был запущен проект Bounty Program, который предлагал внушительные вознаграждения исследователям в области безопасности, обнаруживающим уязвимости в iOS. Тем не менее, несмотря на все усилия компании, она всегда оставалась на шаг позади разработчиков NSO Group, которые, либо имели лучших информаторов, либо просто платили больше, и решали проблемы с операционной системой iPhone вместо Apple.
Несмотря на то, что Apple не только не смогла оставить все так, как было, но и не смогла развиваться вперед. Таким образом, было решено подумать о том, что было сделано NSO Group. Поначалу Apple подала в суд на противника, но позже поняла, что это маловероятно. В результате Apple разработала механизм, который может определить факт взлома и слива данных. По сути, он ни от чего не защищал вас. Компания просто взяла на себя обязательство информировать вас об этом по электронной почте или iMessage. Вы можете выбрать, что с этим делать.
История уязвимостей iPhone показывает, что безопасность не бывает абсолютной даже у такого великого бренда, как Apple. История с программой, которая могла обходить защиту в течение многих лет, напоминает нам, что цифровая безопасность — это постоянная борьба, а не решение. Компания, которая позиционирует свои продукты как неприступные крепости, оказывается уязвимой, и это важный урок для каждого потребителя.
В нынешних обстоятельствах важно найти оптимальный баланс между удобством и безопасностью. Экосистема, созданная Apple, гарантирует полную безопасность и контроль. Тем не менее, эта история показывает, что такой контроль может дать людям ложное чувство безопасности. Пользователи могут забыть основные правила, такие как быть осторожным при установке приложений из неофициальных источников, потому что они привыкли доверять системе целиком.
В конце концов, эта история не является единственной причиной для критики Apple. Это напоминание о том, что мы все обязаны взять на себя ответственность. Нельзя доверять безопасности своих данных производителю. Важно оставаться бдительным, критически оценивать риски и помнить, что нет никакой полной защиты. Лучшая защита, которую мы можем себе обеспечить, — это осознанное использование технологий.
