| 26 ноября 2021 г. — 5:23 PT
В рамках ответных мер против компании-разработчика шпионского ПО NSO Apple уведомила польского прокурора о том, что ее iPhone, по всей видимости, был скомпрометирован Pegasus. Это также дает нам первый взгляд на текст предупреждений о безопасности от Apple.
Хотя Польша не признала покупку и использование шпионского ПО, существуют веские доказательства того, что она это сделала…
Предыстория
Как указано в нашем руководстве по NSO, компания производит шпионское ПО Pegasus, которое используется различными правительствами для получения незаконного доступа к смартфонам журналистов, оппонентов правительства, правозащитников, адвокатов и других.
На этой неделе мы узнали, что Apple подает в суд на NSO за атаки на пользователей iOS, а также что компания отслеживает iPhone на предмет признаков компрометации Pegasus и уведомляет клиентов.
Apple уведомила польского прокурора
ThinkApple сообщает, что одной из тех, кого уведомили, является польский прокурор по имени Эва Вржосек. Вероятно, она стала целью после того, как инициировала расследование провальных президентских выборов, на которых было потрачено миллионы польских злотых на почтовое голосование, которое так и не состоялось.
Эва Вржосек — прокурор, член Ассоциации прокуроров «Lex Super Omnia». Она подверглась давлению со стороны властей 23 апреля 2020 года, когда инициировала расследование так называемых «выборов в конверте». Однако в тот же день расследование было отобрано у нее и прекращено, а против Вржосек были начаты дисциплинарные производства. С тех пор прокурор неоднократно критиковала изменения в польской судебной системе после 2015 года.
Вчера вечером Эва Вржосек объявила в Твиттере, что получила уведомление от Apple о возможной кибератаке государственных служб на ее iPhone с использованием Pegasus.
В своем твите она попросила Министра юстиции дать объяснения.
Я только что получила оповещение от @AppleSupport о возможной кибератаке государственных служб на мой телефон. Указано, что я могу быть целью из-за того, что я делаю или кто я такая. Я отнесусь к предупреждению серьезно, поскольку ему предшествовали другие инциденты. @ZiobroPL, это совпадение?
Это также дало нам первый взгляд на (большую часть) текста, который Apple использует для уведомлений:
ПРЕДУПРЕЖДЕНИЕ: Государственные злоумышленники могут использовать ваш iPhone. Apple полагает, что вы являетесь целью государственных злоумышленников, которые пытаются удаленно скомпрометировать iPhone, связанный с вашим Apple ID <удалено>
Эти злоумышленники, вероятно, нацелены на вас лично из-за того, кто вы есть или чем занимаетесь. Если ваше устройство будет скомпрометировано государственным злоумышленником, он сможет удаленно получить доступ к вашим конфиденциальным данным, сообщениям или даже камере и микрофону. Хотя это может быть ложная тревога, пожалуйста, отнеситесь к этому предупреждению серьезно.
Государственные злоумышленники хорошо финансируются и обладают высокими технологиями, а их атаки со временем развиваются. Исследователи и журналисты публично документировали такие атаки на популярные облачные сервисы, включая iMessage, а также Facebook Messenger, Gmail, Signal и WhatsApp.
Некоторые государственные атаки не требуют от вас никакого взаимодействия, а другие полагаются на то, что вы перейдете по вредоносной ссылке или откроете вложение в электронном письме, SMS или другом сообщении. Эти попытки могут быть весьма убедительными, от фальшивых обновлений отслеживания посылок до специально разработанных эмоциональных призывов, утверждающих, что член семьи находится в опасности. Будьте осторожны со всеми получаемыми ссылками и не открывайте никаких ссылок или вложений от неожиданных или неизвестных отправителей.
Государственные злоумышленники являются искушенными и, вероятно, попытаются атаковать вас через другие каналы, устройства и учетные записи, не связанные с Apple. Эксперты могут предоставить [снимок экрана обрывается здесь]