Не так давно мир облетела весть о недостатках операционной системы iOS от компании Apple. Как оказалось, айфон можно взломать одним нажатием кнопки. Израильским взломщикам удалось разработать уникальное коммерческое программное обеспечение, которое проникает в устройство после того, как предлагает пользователю пойти по ссылке. Тем самым хакерам удается установить вирус на смартфон.
«Трезубец»
Вредоносное ПО настолько хитрое, что использует цепочку из трех уязвимостей в операционной системе iOS. За счет удаленного джейлбрейка взломщикам удалось скомпрометировать продукцию Apple.
Как удалось обнаружить вредоносное ПО?
Это было сделано адвокатом по правам человека Ахмедом Мансуром, мобильное устройство которого и ранее подвергалось шпионским атакам. Поэтому, когда 10 и 11 августа на его iPhone6 пришли подозрительные текстовые сообщения, наученный горьким опытом юрист не стал кликать на всплывшие в окне ссылки. По мнению злоумышленников, активного борца за права граждан на территории Объединенных Арабских Эмиратов должен был заинтриговать такой текст: «Пришло время узнать о пытках в государственных тюрьмах ОАЭ». Активист тут же обратился в организацию по правам граждан Citizen Lab, специалисты которой связались с компанией Lookout Security. Отосланное текстовое сообщение должно было провериться специалистами сервиса на наличие вредоносной программы.
Потенциальные опасности
Вот что говорят специалисты Citizen Lab: "В случае если бы господин Ахмед Мансур перешел по предложенной в СМС ссылке, в его мобильном устройстве появился бы цифровой шпион. Камера и микрофон позволили бы следить за всеми его действиями, совершенными в зоне досягаемости аппарата. Также это бы дало возможность взломщикам контролировать все сообщения и вызовы в сервисах WhatsApp и Viber, регистрацию сообщений, отправленных через приложение "Мобильный чат" и отслеживать все его перемещения".
Одна из самых сложных кибершпионских программ
В итоге опасения борца за права человека оказались не напрасными. Эксперты Lookout Security были поражены сложностью кибершпионской программы. По крайней мере, ранее им не приходилось сталкиваться с ситуацией, когда айфон мог быть взломан с помощью одного нажатия кнопки. Разумеется, компания Apple была тут же осведомлена об инциденте. В течение десяти дней инженеры разрабатывали экстренное обновление, которое позволило закрыть все три уязвимости.
Хороший заработок или борьба с преступностью?
Позднее выяснилось, что за созданием вредоносного ПО стоит израильская фирма NSO Group, которая уже получила прозвище «торговцы кибероружием». Они занимаются разработками легальных вредоносных программ, которые затем перепродаются спецслужбам и правительственным структурам по всему миру. Известно, что за разработку отдельного спецзаказа кибершпионы могут получить вознаграждение в размере 1 миллиона долларов. Компания ведет легальные разработки, но при этом проявляет крайнюю осторожность. В интернете нет их сайта, а в прессе нет комментариев. Если бы вы смогли обратиться к ним за разъяснением, то тут же бы получили идеальный ответ: «Мы помогаем правительственным службам бороться с преступниками и террористами».
