Apple ответила на обвинения ФСБ России в соучастии во взломе iPhone для слежки

Apple ответила на обвинения ФСБ России в сотрудничестве с организаторами операции, в результате которой были взломаны для слежки тысячи iPhone. Компания отрицает саму возможность сотрудничества с каким-либо правительством по внедрению программных ловушек в продукты Apple, передает Reuters со ссылкой на заявление производителя iPhone. 

«Мы никогда не работали с каким-либо правительством над внедрением программ, предоставляющих черный вход в какой-либо продукт Apple, и никогда не будем этого делать», — цитирует агентство заявление компании. 1 июня ФСБ заявила, что раскрыла разведывательную акцию спецслужб США, проведенную с использованием устройств Apple. ФСБ уточняла, что заражению подверглись несколько тысяч iPhone c сим-картами не только абонентов в России, но и зарегистрированными на российские диппредставительства в странах НАТО, бывших советских республиках, Израиле, Сирии и Китае.  

«Лаборатория Касперского» в тот же день сообщила, что выявила атаку вируса-шпиона на устройства своих сотрудников на iOS. Компания отметила, что с помощью вредоносного ПО хакеры получали записи с микрофонов, снимки из мессенджеров, данные о геолокации и другие сведения о действиях владельцев устройств. 

По данным «Лаборатории Касперского», речь идет о целевых атаках в рамках APT-кампании (advanced persistent threat, постоянная серьезная угроза). Она получила название «Операция «Триангуляция» (Operation Triangulation). Вирус распространялся через скрытые сообщения iMessage с вложением, содержащим zero-click-эксплойт, это означает, что вредоносная программа устанавливалась сама, без действий со стороны пользователя. Эксплойт использовал уязвимость, которая позволяла выполнить вредоносный код для повышения привилегий, и злоумышленники в результате получали полный контроль над зараженным устройством и доступ ко всем данным, пояснила «Лаборатория Касперского».

ФСБ заявила о «тесном сотрудничестве» между Apple и Агентством национальной безопасности (АНБ) США, ответственным за криптографическую разведку и безопасность связи, но не предоставила доказательств того, что Apple сотрудничала с компаниями, ведущими слежку через ПО, или имела какую-либо осведомленность о ней, отмечает Reuters. Исследователь «Лаборатории Касперского» Игорь Кузнецов сообщил Reuters, что компания обнаружила аномальный трафик в своей корпоративной сети Wi-Fi в начале 2023 года, но свои выводы компания не предоставляла российской группе реагирования на компьютерные чрезвычайные ситуации до начала четверга, 1 июня.

«Очень трудно кому-либо что-либо приписать», — сказала собеседник агентства. Израильские официальные лица отказались от комментариев. Представители Китая, Сирии и НАТО не смогли сразу прокомментировать ситуацию. В заявлении МИД России, которое цитирует Reuters, говорится: «Скрытый сбор данных осуществлялся с помощью программных уязвимостей в мобильных телефонах американского производства». В министерстве заявили, что разведслужбы США «десятилетиями использовали IT-корпорации для сбора крупномасштабных данных пользователей интернета без их ведома». 

Представитель Кремля Дмитрий Песков заявил, что в администрации президента знали, что такие гаджеты, как iPhone, «абсолютно прозрачны». Чиновникам рекомендовали прекратить использование iPhone из-за опасений, что устройства уязвимы для западных спецслужб.

В мае Минюст США сообщил, что Федеральное бюро расследований обнаружило и обезвредило вредоносную программу под названием Snake («Змея»), которая использовалась ФСБ для кибершпионажа. По данным американского ведомства, подразделение ФСБ почти 20 лет использовало различные версии программы Snake, чтобы похищать документы с сотен компьютерных систем как минимум в 50 странах, в том числе членов НАТО, журналистов и лиц, интересующих власти России.