Прошлым летом Apple выпустила «экстремальную меру безопасности» в комплекте с iOS 16. Она нацелена на сложные шпионские программы, которые обычно скрытно внедряются против правительственных агентств. Похоже, что средство безопасности Apple в определенной степени эффективно против Pegasus – одной из самых разрушительных атак слежки, когда-либо задокументированных.
Citizen Lab – группа по безопасности подробно описала пару эксплойтов с нулевым кликом, которые были нацелены на устройства с iOS 15 и iOS 16 в прошлом году. Обозначенные как PWNYOURHOME и FINDMYPWN, эти уязвимости широко использовались компанией NSO Group, создавшей Pegasus, против целей в Мексике и других странах.
Лаборатория безопасности отмечает, что на iPhone с включенным режимом блокировки, цель получала уведомления в реальном времени, если шпионское ПО Pegasus пыталось использовать уязвимость PWNYOURHOME. NSO Group, возможно, в конечном итоге разработала обходной путь против системы оповещения, но в целом нет никаких доказательств того, что вышеупомянутый недостаток безопасности был использован на каком-либо устройстве с включенным режимом блокировки.
«Учитывая, что мы не видели никаких признаков того, что NSO прекратила развертывание PWNYOURHOME, это позволяет предположить, что NSO, возможно, придумала способ исправить проблему оповещения, например, путем снятия отпечатков пальцев с режима блокировки»
- пишет Citizen Lab в своем исчерпывающем отчете.
Лаборатория безопасности предлагает всем пользователям, находящимся в группе риска, включить режим блокировки, чтобы они не стали следующими объектами незаконной слежки с помощью Pegasus – или любого другого шпионского ПО, которое практически невозможно обнаружить в природе.
Apple утверждает, что режим блокировки предназначен для «очень немногих людей, которые из-за того, кто они или что они делают, могут стать персональной мишенью некоторых из самых сложных цифровых угроз». Таким образом, он обменивается безопасностью с обычными функциями смартфона. Например, он отключает определенные сообщения, блокирует доступ к ряду веб-сайтов, блокирует звонки FaceTime от неизвестных контактов, а также другие ограничения на подключение.
Но, как говорится, никогда нельзя быть слишком уверенным в своей безопасности. Что касается Pegasus, то его использовали против журналистов, активистов, высокопоставленных чиновников и политических деятелей по всему миру. И именно то, что этот агент слежки не требует кликов и скрытно добывает практически любую конфиденциальную информацию – от журналов звонков и электронной почты до содержимого хранилищ – делает его любимцем злоумышленников, сидящих на государственных постах.
Комментарии (0)