Вы слышали о знаменитом саду Apple, жестко контролируемой технологической экосистеме, которая дает компании уникальный контроль над функциями и безопасностью. Все программы проходят строгий процесс утверждения Apple, они ограничены, поэтому конфиденциальная информация не собирается на телефоне, а разработчики заблокированы в других системах. Теперь барьеры настолько высоки, что, вероятно, правильнее думать о них как о стене замка.
Практически каждый эксперт согласен с тем, что заблокированный характер iOS решил некоторые фундаментальные проблемы безопасности, и что с этими ограничениями iPhone впечатляюще удается держать почти всех обычных плохих парней. Но когда самым продвинутым хакерам удается вломиться, происходит что-то странное: экстраординарная защита Apple в конечном итоге защищает самих злоумышленников.
Самая печально известная в мире слежка говорит, что хочет очистить свой акт. Продолжайте, мы слушаем.
"Это обоюдоострый меч", - говорит Билл Марчак, старший научный сотрудник Citizen Lab по кибербезопасности. «Вы будете держать в курсе многих риффов, затруднив поломку iPhone. Но 1% лучших хакеров найдут способ войти, и, как только они окажутся внутри, непроницаемая крепость iPhone защитит их».
Марчак провел последние восемь лет на охоту на этих хакеров высшего уровня. Его исследование включает в себя новаторский отчет 2016 года «Миллионный диссидент», который представил мир израильской хакерской компании NSO Group. А в декабре он был ведущим автором доклада под названием «Великий iPwn», в котором подробно описано, как те же хакеры якобы нацелились на десятки журналистов «Аль-Джазиры».
Он утверждает, что, хотя безопасность iPhone становится все более жесткой, поскольку Apple инвестирует миллионы, чтобы поднять стену, у лучших хакеров есть свои собственные миллионы для покупки или разработки эксплойтов с нулевым щелчком мыши, которые позволяют им незаметно захватить iPhone. Это позволяет злоумышленникам зарыться в ограниченные части телефона, никогда не давая цели никаких признаков того, что они были скомпрометированы. И как только они так глубоко внутри, безопасность становится барьером, который мешает следователям обнаруживать или понимать гнусное поведение - до такой степени, что Марчак подозревает, что они пропускают все, кроме небольшой части атак, потому что они не могут видеть за кулисами.
Это означает, что даже для того, чтобы знать, что вы подвергаетесь нападению, вам, возможно, придется полагаться на удачу или расплывчатые подозрения, а не на четкие доказательства. Журналист «Аль-Джазиры» Тамер Алмишал связался с Citizen Lab после того, как ему угрожали убийством из-за его работы в январе 2020 года, но команда Марчака изначально не нашла прямых доказательств взлома его iPhone. Они упорствовали, косвенно глядя на интернет-трафик телефона, чтобы увидеть, кому он шепчет, пока, наконец, в июле прошлого года исследователи не увидели, что серверы телефонных пинг-серверы принадлежат НСУ. Это были убедительные доказательства взлома с использованием программного обеспечения израильской компании, но он не разоблачил сам взлом.
Иногда заблокированная система может привести к обратным результатам еще более непосредственно. Когда прошлым летом Apple выпустила новую версию iOS в разгар расследования Марчака, новые функции безопасности телефона убили несанкционированный инструмент «джойлбрейк», используемый Citizen Lab для открытия iPhone. Обновление заблокировало его в приватных областях телефона, включая папку для новых обновлений, которая оказалась именно там, где скрывались хакеры.
Столкнувшись с этими блоками, "мы просто вроде как подняли руки", - говорит Марчак. «Мы ничего не можем получить от этого — просто нет никакого способа».
Если вам понравилось, то не забудьте подписаться на мой канал, каждый день я буду опубликовывать интересные статьи на похожие темы.
