| 31 октября 2023 г. — 6:04 PT
Apple направила предупреждения об уязвимости iPhone лидеру главной оппозиционной партии Индии, а также другим политикам, выступающим против правительства Нарендры Моди — это ставит Apple в потенциально сложное положение.
Исследователь в области безопасности также был уведомлен и поделился копией полученного им сообщения, в котором Apple советовала включить режим блокировки…
Шпионское ПО для iPhone
Хотя iPhone спроектированы с учетом безопасности и конфиденциальности, огромная сложность кода чипов серии A и iOS означает, что всегда существуют уязвимости нулевого дня — лазейки, неизвестные Apple — которые ожидают своего обнаружения.
Обнаружение и использование таких уязвимостей требует огромных ресурсов, причем компании-разработчики шпионского ПО платят хакерам миллион долларов и более за информацию о новых уязвимостях, которые могут быть использованы. Самое известное шпионское ПО для iPhone — это Pegasus от NSO, а Graphite от Paragon — еще один пример.
Самое примечательное в Pegasus и Graphite то, что они используют атаки типа «нулевого клика», когда вам не нужно обманывать пользователя, чтобы он нажал на ссылку или посетил веб-сайт — достаточно просто получить тщательно составленное iMessage, не взаимодействуя с ним никак, чтобы скомпрометировать телефон. Шпионское ПО затем предоставляет злоумышленнику доступ почти ко всему на нем, включая сообщения, электронные письма, фотографии, контакты и местоположения.
Правительство США и Apple борются с этим. США запретили импорт и использование Pegasus, в то время как Apple уже два года проактивно уведомляет тех, кто, по ее мнению, стал целью.
Предупреждение об уязвимости iPhone отправлено лидеру оппозиции Индии
TechCrunch сообщает, что Apple отправила предупреждение об уязвимости iPhone Рахулу Ганди, лидеру главной оппозиционной партии Индии. Дополнительные предупреждения были разосланы и другим.
Apple предупредила более полудюжины индийских законодателей из главной оппозиционной партии премьер-министра Нарендры Моди о том, что их iPhone стали целью атак, спонсируемых государством, сообщили во вторник эти люди, что стало заметным поворотом событий всего за несколько месяцев до всеобщих выборов в южноазиатской стране.
Рахул Ганди, лидер индийской оппозиции, заявил на пресс-брифинге во вторник, что его команда получила соответствующее предупреждение от Apple. Шаши Тарур, ключевая фигура партии Конгресса; Акхилеш Ядав, глава партии Самаджвади; Махуа Моитра, национальный представитель Всеиндийского Тринамульского Конгресса; Приянка Чатурведи из Шив Сен, партии со значительным влиянием в Махараштре, сообщили, что они также были уведомлены Apple о потенциальной атаке на их iPhone.
Среди других уведомленных — два известных политических журналиста.
Ставит Apple в деликатное положение
Стоимость и трудозатраты, связанные с компрометацией iPhone таким образом, означают, что эти атаки почти исключительно проводятся государственными субъектами — то есть правительствами.
В данном случае очевидным подозреваемым является индийское правительство, стремящееся шпионить за оппозиционными политиками и другими лицами, которые, вероятно, обладают информацией о планах предвыборной кампании.
Как и в случае с Китаем, Apple полагается на тесное сотрудничество с правительством Индии для содействия быстрорастущему производству iPhone в стране. Генеральный директор Тим Кук лично встречался с премьер-министром Индии Нарендрой Моди неоднократно.
Некоторые из переговоров были чрезвычайно долгими и сложными — особенно те, что касались открытия Apple Store в стране — и купертиновская компания не хотела бы делать ничего, что могло бы испортить эти отношения.
В то же время она не может сидеть сложа руки и ничего не делать, когда знает, что индийское правительство взламывает iPhone.
Компания выдержала деликатную линию, описывая атаки как спонсируемые государством, не называя государства и проявляя осторожность, заявляя, что она может ошибаться.
Атаки, спонсируемые государством, хорошо финансируются и изощренны, а их методы со временем развиваются. Обнаружение таких атак зависит от сигналов аналитики угроз, которые часто несовершенны и неполны. Возможно, некоторые уведомления об угрозах от Apple являются ложными тревогами, или некоторые атаки не обнаруживаются. Мы не можем предоставить информацию о причинах, по которым мы выпускаем уведомления об угрозах, поскольку это может помочь спонсируемым государством злоумышленникам адаптировать свое поведение, чтобы избежать обнаружения в будущем.
Исследователь безопасности также получил уведомление
Исследователь мобильной безопасности, который пишет в Твиттере под ником peterpan0927, также получил от Apple такое же предупреждение, которым он поделился в Твиттере. В нем Apple советует ему включить режим блокировки.
Фото: Шубхам Шарма/Unsplash