| 19 июля 2021 г. — 10:55 PT
На выходных взрывной отчет Amnesty International подробно описал целенаправленные атаки на правозащитников, юристов и журналистов с использованием системы iMessage от Apple в качестве вектора для доставки атак без клика. В новом заявлении, предоставленном The Washington Post, Apple защитила свои практики безопасности и заявила, что лидирует в отрасли по инновациям в области безопасности.
Как мы подробно рассказали ранее сегодня, отчет Amnesty International интерпретировал журналы устройств, чтобы раскрыть масштабы целенаправленных атак вредоносного ПО в активном использовании. В отчете подробно говорится, что израильская фирма NSO Group годами продавала многочисленные атаки, известные как «Pegasus», адаптируясь по мере того, как Apple исправляла каждый баг безопасности. Например, в 2019 году была уязвимость в Apple Photos, за ней последовал эксплойт iMessage без клика, а затем Apple Music в 2020 году.
А сейчас, по мнению Amnesty, шпионское ПО Pegasus в настоящее время доставляется с использованием эксплойта iMessage без клика, который работает на устройствах iPhone и iPad под управлением iOS 14.6. Эксплойт также успешно работал на iPhone под управлением iOS 14.3 и iOS 14.4.
Сегодняшний отчет The Washington Post включает комментарий Ивана Крстича, руководителя отдела инженерно-технического обеспечения безопасности Apple. Крстич говорит, что Apple «безоговорочно осуждает кибератаки на журналистов, правозащитников и других лиц, стремящихся сделать мир лучше». Он также отмечает, что атаки, подобные тем, что описаны в отчете Amnesty International, чрезвычайно сложны и не представляют угрозы для «подавляющего большинства» пользователей iPhone.
Полное заявление выглядит следующим образом:
«Apple безоговорочно осуждает кибератаки на журналистов, правозащитников и других лиц, стремящихся сделать мир лучше. На протяжении более десяти лет Apple лидирует в отрасли по инновациям в области безопасности, и в результате, по мнению исследователей безопасности, iPhone является самым безопасным и надежным потребительским мобильным устройством на рынке. Такие атаки, как описанные, чрезвычайно сложны, их разработка стоит миллионы долларов, они часто имеют короткий срок службы и используются для нацеливания на конкретных лиц. Хотя это означает, что они не представляют угрозы для подавляющего большинства наших пользователей, мы продолжаем неустанно работать над защитой всех наших клиентов и постоянно добавляем новые средства защиты их устройств и данных».
Более подробную информацию об активном эксплойте iMessage без клика, продаваемом как Pegasus, вы можете найти в нашем полном освещении сегодняшнего утра здесь.