Устройства под управлением iOS уязвимы для шпионского ПО не меньше, чем Android-аппараты, убедился эксперт в области кибербезопасности Томас Брюстер. По его словам, существует как минимум одна программа для слежки за пользователями смартфонов и планшетов, которая может быть установлена на iPhone или iPad на базе даже самой последней версии операционной системы. Эта программа носит название Pegasus, а за ее разработку несет ответственность израильская компания NSO Group.
Как правило, Pegasus используется правительственными силами разных государств для слежки за диссидентами и другими людьми, неугодными действующему режиму. Одним из таких людей оказался саудовский комик Ганем Алмасарир, на iPhone X которого Брюстер обнаружил установленное приложение-шпион. В течение долгого времени Pegasus собирал важную информацию об Алмасарире, в том числе сеансы активности, содержание переписок в WhatsApp, данные о его перемещениях и даже записывал свою жертву на видео.
Как установить приложение-шпион на iOS
Доподлинно неизвестно, как именно властям удается устанавливать Pegasus на смартфоны пользователей, вынуждая экспертов теряться в догадках. Метод подлога можно отсечь сразу, если речь идет о владельцах iPhone, у которых нет склонности скачивать приложения из источников, отличных от App Store. Фишинговая атака хоть и выглядит более вероятной, все-таки предполагает некоторые активные действия со стороны самих диссидентов, у которых обычно хватает ума не переходить по неизвестным ссылкам и не вводить там свои данные.
Единственный возможный вариант — это бэкдор в iOS, позволяющий удаленно подключаться к устройству жертвы с целью установки скрытого программного обеспечения. Если это действительно так, возникает вопрос, является ли этот бэкдор результатом действий самой Apple, принципы которой были сломлены силой государственного принуждения, или неизвестной даже для компании уязвимости. Как бы там ни было, полагаться на абсолютную защищенность iOS мы бы больше не стали.
