Apple объявила об устранении проблемы с тайным взломом iPhone через iMessage

Apple в понедельник, 13 сентября, представила обновление для системы безопасности, которое призвано ликвидировать возможность взламывать iPhone с помощью iMessage без какого-либо участия пользователя. Уязвимость использовалась с февраля при атаках на журналистов и гражданских активистов, пишет The Wall Street Journal со ссылкой на отчет исследовательской группы Citizen Lab, опубликованный в ее журнале. 

По данным Citizen Lab, которая расследует кибератаки, израильская компания NSO использовала уязвимость программного обеспечения Apple, чтобы незаметно для пользователя заразить iPhone через службу обмена сообщениями iMessage. Исследователи из Citizen Lab назвали такой способ взлома «атакой с нулевым кликом» — пользователю не нужно нажимать на ссылку или открывать документ, чтобы заразить свой смартфон.

«Любой, у кого есть iMessage на телефоне, может быть незаметно заражен», сказал исследователь Джон Скотт-Рейлтон. По его словам, владельцы телефона «ничего бы не заметили». Citizen Lab связала использование атак с нулевым кликом с израильской NSO Group, которая продает инструменты для кибершпионажа.

Представитель Apple отказался сообщить газете, были ли в результате обновления пользователи защищены от атаки, описанной Citizen Lab. В анонсе обновлений на своем веб-сайте Apple заявила, что решила проблему, о которой сообщили исследователи. 

На просьбу прокомментировать отчет, опубликованный в понедельник, 13 сентября, в журнале Citizen Lab, представитель NSO сказал, что компания «продолжит предоставлять разведывательным и правоохранительным органам по всему миру спасательные технологии для борьбы с терроризмом и преступностью». 

19 июля французская НКО Forbidden Stories опубликовала совместное с правозащитной Amnesty International и 17 журналистскими организациями расследование о том, как власти более чем десяти стран использовали шпионский софт Pegasus израильской компании NSO Group для слежки за журналистами, предпринимателями, политическими активистами и главами государств. В расследовании приняли участие более 80 журналистов — сотрудников таких изданий, как The Guardian, The Washington Post, немецкой Suddeutsche Zeitung, индийской The Lede и других.

Журналисты получили доступ к списку из более чем 50 000 телефонных номеров, которые в качестве потенциальных целей для слежки указали клиенты NSO Group. Более тысячи абонентов удалось идентифицировать — их номера были зарегистрированы в 50 странах. Владельцы номеров — главы и премьер-министры государств, члены королевской семьи в Саудовской Аравии, более 600 политиков и чиновников, 189 журналистов, 85 правозащитников, 65 бизнесменов.  

Представитель Apple тогда рассказал The Washington Post, что компания безоговорочно осуждает кибератаки против журналистов, правозащитников и других людей, которые стремятся сделать мир лучше. По его словам, разработка кибератак, которыми занимается NSO Group, стоит миллионы долларов, такие кампании нацелены на конкретных лиц. Хотя это означает, что для подавляющего большинства пользователей эти атаки не представляют угрозы, Apple будет стараться защищать всех своих клиентов, заявил ее представитель.