Скандал со шпионскими возможностями смартфонов компании Apple внезапно начал развиваться в России и похоже окончание у этой шумихи может оказаться печальной для любителей техники Apple. Однако в этой истории, как и в любом подобном скандале много странного.
Всё началось с того, что вчера утром на лентах информагентств появилась такая новость: “ФСБ РФ вскрыла операцию американских спецслужб с использованием техники Аpple, заражению подверглись несколько тысяч телефонных аппаратов этой марки”.
Двумя часами позже пресс-секретарь президента РФ Песков заявил: “Использование айфонов в служебных целях в администрации президента РФ неприемлемо и запрещено.”
Чуть позже появилось заявление Лаборатории Касперского: ”Десятки iPhone сотрудников «Лаборатории Касперского» оказались заражены шпионской программой”.
Как заражают ваш iPhone:
Заражаемое iOS-устройство получает сообщение iMessage со специальным вложением, содержащим эксплойт. Без какого-либо взаимодействия с пользователем, эксплойт из сообщения вызывает выполнение вредоносного кода. Указанный код соединяется с сервером управления и приводит к последовательной загрузке нескольких «ступеней» вредоносной программы, включая дополнительные эксплойты для повышения привилегий.
После успешной отработки всех вредоносных компонентов, загружается конечная вредоносная нагрузка – полноценная APT-платформа. Сообщение и вложение с эксплойтом удаляются в процессе заражения. Вредоносная платформа работает исключительно в оперативной памяти и не устанавливается в системе из-за ограничений операционной системы. Однако последовательности событий нескольких устройств указывают на то, что после перезагрузки устройства могут быть заражены снова.
Наиболее старые временные метки заражений указывают на 2019 год. На момент написания поста (июнь 2023) атака продолжается, наиболее старшая версия iOS на обнаруженных заражённых устройствах – 15.7.
Анализ вредоносной платформы продолжается. Уже известно, что она выполняется с привилегиями суперпользователя, реализует набор команд для сбора информации о пользователе и системе, а также позволяет исполнять произвольный код в виде плагинов, переданных с сервера управления.
Что здесь странно, так это то, что кому как ни Лаборатории Касперского должно быть известно, что любой смартфон, а в первую очередь iPhone работает на полностью закрытой проприетарной операционной системе, снабжен полностью проприетарным процессором, содержит коммуникационные чипы от ряда американских технологических компаний, и все они отправляют полную статистику в том числе американским спецслужбам с помощью программ, код которых обфусцирован и практически не подлежит анализу.
По-моему, это ясно как белый день любому мало-мальски образованному IT-специалисту. Для чего тогда было устраивать этот шум о неизвестном заражении?
Если вам нравятся мои статьи , прошу ставить палец вверх и писать комментарии , заранее благодарю вас:)!!
