«Правительственные хакеры» нашли три критические уязвимости в смартфонах компании Apple и использовали их для слежки за работниками Google и Facebook, а также жителями Турции и ОАЭ. Это первый подобный взлом iPhone. Apple отреагировала и выпустила обновление, которое закрывает дыру в безопасности.
В начале этого года разгорелся большой скандал. ФБР попросило компанию Apple помочь ей со взломом одного iPhone, который был использован стрелком, убившим 14 человек в Калифорнии в декабре прошлого года.
Apple отказалась. По словам главы компании Тима Кука, если бы они создали специальную операционную систему, которая могла бы обойти все системы безопасности на смартфоне, то у правительства появился бы неограниченный доступ ко всем «айфонам» в мире.
В ответ ФБР подало на компанию Apple в суд, однако незадолго до первого суда забрало заявление. Бюро заявило, что заплатило хакерам, которые сами обошли защиту iPhone и предоставили правительству доступ к данным, хранившимся на телефоне. Ни общественности, ни Apple, причём, не было рассказано, какая уязвимость была использована при обходе системы безопасности.
Кажется, ответ найден. На прошлой неделе Apple выпустила обновление iOS 9.3.5, главное предназначение которой заключается в закрытии трёх уязвимостей, которые были найдены ранее в этом месяце.
Эти “0day” уязвимости — дыры в защите, о которых ещё никому не известно — были найдены израильской хакерской организацией NSO Group. Она использовала их для обхода защиты iPhone. Это первый случай, когда подобный подход использован для слежки за смартфонами Apple.
Схема работала как простой фишинг — сетевое мошенничество, при котором крадутся конфеденциальные данные. Пользователь получал от NSO Group смс, в котором хранилась ссылка на счёт на 600 долларов или порно-видео. Естественно, эта ссылка перенаправляла пользователя на другой сервер — правда, в случае с NSO это был не один сервер, а связка из более чем 200.
В итоге производился «джейлбрейк» смартфона, и хакеры получали доступ ко всем системам телефона: камере, микрофону, жесткому диску. У них появлялась возможность отслеживать местоположение, звонки и сообщения пользователя.
Примечательно то, что согласно официальным заявлениям NSO работает лишь с правительственными организациями, которые используют лазейки в iPhone для «расследования и предотвращения преступлений». Подтверждённой связи между этим хаком и судебной тяжбой между Apple и ФБР найдено ещё не было, однако некоторые СМИ предполагают сотрудничество израильских хакеров с правительствами Объединенных Арабских Эмиратов, Мексики и США.
Впрочем, согласно данным двух компаний по кибер-безопасности, NSO отслеживали и простых работников таких организаций как Google, Facebook, Красный крест, CNN и Al Jazeera, а также жителей Турции, ОАЭ, Мозамбика, Кении и Йемена.
Подобные уязвимости в операционных системах стоят недёшево. В прошлом году аналогичный “0day” хак был продан вашингтонской компании за 1 миллион долларов США. Сама компания Apple, если ей сообщать об уязвимостях в iOS или macOS, платит десятки тысяч долларов.
Источники новости: Motherboard, The New York Times
Читать по теме: Apple и ФБР: Чем закончился отказ производителя iPhone помогать властям
