Ложь, повторённая тысячу раз, становится правдой.

Шатобриан

Привет.

Скандал эпического масштаба начинает раскручиваться в мире, так как в очередной раз и “неожиданно” выясняется, что удаленный взлом любого iPhone, включая самые последние модели iPhone 12 на последней версии iOS, не представляет особого труда. Массовая слежка, сбор данных с устройств, выяснение их местоположения и в некоторых случаях убийства их владельцев, которые не позаботились о собственной безопасности. То, что iPhone – лакомая добыча для взлома, не вызывает сомнений, но многие люди сомневаются в том, что это сделать так легко и просто, как порой об этом говорится. “Слухи и домыслы” – вот что слышишь в ответ, когда объясняешь, как устроен рынок доступа к чужим устройствам. Давайте вместе попробуем разобраться в том, почему именно устройства от Apple так легко взломать и кто в этом виноват.

Исторически смартфоны от Apple всегда были дорогими, то есть автоматически позиционировались на тех, кто имеет деньги. Среди пользователей iPhone процент тех, кто занимается бизнесом или политикой, всегда был максимальным, равно как можно смело сказать, что то же самое касается и криминала. Дорогие смартфоны, которые должны подчеркивать статус своего владельца. Песочница владельцев iPhone – это идеальные охотничьи угодья для спецслужб, которые могут находить всю нужную им информацию в аппаратах исследуемых людей.

В Apple подчеркнуто и последовательно заявляют, что заботятся о конфиденциальности данных, не дают их собирать сторонним лицам, одним словом, прикладывают максимум усилий для вашей защиты. Маркетинговая и PR-машина Apple отлично отрабатывает свой хлеб, вас убеждают, что вы и ваши данные в полной безопасности. Увы, это не является правдой ни в каком виде, покупая iPhone, вы становитесь потенциальной жертвой слежки, когда все содержимое вашего телефона становится достоянием заинтересованных лиц.

Просто кратко перечислю достижения Apple на ниве безопасности своих устройств:

  • полный доступ к компьютерам при введении пароля по умолчанию “admin”;
  • слежка за любым номером через FaceTime, прослушивание чужих разговоров;
  • взлом архивов iCloud, возможность подбора пароля неограниченное число раз, так взломали данные Дмитрия Анатольевича Медведева в 2014 году и не только его;
  • удаленная слежка за любым iPhone и его данными, инструмент Karma – используется бизнесом и правительственными службами разных стран;
  • “взлом” криптозащиты iPhone на всех версиях iOS за считанные дни, уровень защиты правительственных коммуникаций Америки, появление jailbreak – сама история показывает, что компания сливает данные для такого “взлома”. Вообразить, что 16-летний мальчик способен взломать всю Америку, от Министерства обороны до финансов, невозможно. Ничего, кроме взлома Apple, он так и не смог сделать.

Небольшое перечисление проблем Apple в сфере безопасности с раскрытием этих тем вы можете найти в нашем материале.

Любую иную компанию даже одна или две истории из этого списка похоронили бы в публичном поле, люди стали бы обходить стороной ее продукты. Но любовь к Apple иррациональна, жертвам кажется, что они умны и сильны, а их выбор оправдан тем, что именно их еще не взломали и вряд ли когда-то это сделают. Люди верят в то, что они в безопасности, ведь это так легко и просто. Намного проще, чем попытаться разобраться в том, как все устроено.

Второго марта 2017 года мексиканский репортер-фрилансер Сесилио Пинеда Бирто, расследующий связи наркокартелей с местными политиками и полицией, провел трансляцию в Facebook, где он без купюр рассказал о найденных ниточках, которые связывают криминал и тех, кто должен с ним бороться.

За неделю до того в его адрес стали поступать угрозы, ему предлагали остановиться. Ровно в это же время iPhone журналиста стал целью программного обеспечения NSO Group, это частная компания, которая позволяет получить доступ ко всем данным внутри iPhone, его геолокации в реальном времени и другим приятным мелочам. Задумайтесь на минутку, частная компания продает доступ к любому iPhone в мире и делает это успешно многие годы, но в Apple это никого не заботит. Корпорация, которая с легкостью вступает в суды по всему миру только за использование товарного знака, тут сохраняет олимпийское спокойствие, не видит проблемы, что доступ к производимым ей устройствам кто-то раздает за деньги. Странно, не так ли?

Пинеда заехал на автомойку, небольшой крытый тент на улочке. Он постоянно менял маршруты, перемещался по Мексике, так как серьезно воспринимал угрозы своей жизни. Убийца точно знал, где находится журналист, никаких поисков не было. Пинеда был застрелен около своей машины через несколько часов после трансляции на Facebook. Примечательный факт, что убийца забрал только одну вещь, что принадлежала его жертве, – iPhone. Исследовать аппарат было невозможно, в NSO Group отказались от комментариев по существу дела и подчеркнули, что работают исключительно в правовом поле.

Нужны еще примеры? Джамаль Хашогги, журналист из Саудовской Аравии, часто критиковал власти как своей страны, так и США, его можно назвать оппозиционером. В октябре 2018 года он зашел в консульство Саудовской Аравии, из которого больше не вышел. Турецкая разведка позднее опубликовала записи пыток и убийства Хашогги, которые происходили на территории консульства. Долгое время власти Саудовской Аравии отрицали это, но затем признали очевидное и даже нашли тех, кто пытал и казнил, выдали расчлененное тело, которое было спрятано в колодце. Преднамеренное убийство оппозиционного журналиста, который работал на американские СМИ, стало неприятной сенсацией, но общественное мнение никак не повлияло на отношение к Саудовской Аравии, деньги, как обычно, решили все.

К чему тут история Хашогги? Ответ вы уже знаете, он пользовался iPhone, а также был в списке номеров, за которыми следили в NSO Group по заказу властей Саудовской Аравии. Также под колпаком слежки оказались все члены семьи Хашогги, их коммуникации не были защищены.

В руки журналистов со всего мира попало около 50 тысяч номеров телефонов по всему миру, которые были предметом слежки со стороны NSO Group. Эта израильская компания поставила слежку за владельцами iPhone на широкую ногу. В данный момент медиа из разных стран мира проводят расследование номеров, изучают iPhone тех, чьи номера найдены в списках, и находят следы взлома. Как правило, жертвы слежки – это те, кто занимается политикой, имеет некомплиментарную точку зрения. В СМИ расследование деятельности NSO Group проходит под именем “проект Пегас”, именно так называется софт израильской компании (он также известен и под другими именами, например, как Karma).

Технические подробности о взломе iPhone, включая самые последние версии как по железу, так и по софту, можно найти вот тут.

Несмотря на то, что в отчете утверждается, что NSO Group может следить и за Android-смартфонами, никаких доказательств этого не приводится. Все 50 000 номеров телефонов, за которыми следили, привязаны к iPhone разных версий. Исследователи оговаривают, что Android также в группе риска, но привести какие-либо доказательства этого не могут, только рассуждения на общие темы.

Уровень защиты Android-смартфонов на голову выше того, что сделали в Apple, причина банальна – разработкой софта занимается Google, в то время как железо и дополнительный софт на стороне производителей. Например, в Samsung интегрировали в большинство смартфонов систему KNOX, ни одного сообщения о взломе этой системы за эти годы не поступало, хотя сломать ее пытались многократно.

Даже если попытаться объяснить все это очень просто, то логика Google сильно отличается от таковой в Apple. Компания может отказать спецслужбам Америки, ссылаясь на то, что не производит железо и не может встраивать уязвимости в свои продукты. В то время как Apple разрабатывает как софт, так и железо.

Искренне сомневаюсь, что Apple официально передает уязвимости своих систем спецслужбам, думаю, что все происходит намного проще – нужные люди узнают об уязвимостях и затем их эксплуатируют. Когда о них становится широко известно, то они прикрываются и появляются новые дырки, все повторяется вновь. Формально никакие претензии к Apple предъявить невозможно, компания не работает с государством и спецслужбами, не дает никакого доступа. В Apple просто плохо защищают свои продукты и оставляют дыры размером с футбольное поле, чтобы все желающие могли получить доступ к данным пользователей. Помните пароль admin на компьютерах компании? Это ровно такая же история, тут просто нечего добавить.

Наивно считать, что израильская компания NSO Group единственная, кто имеет доступ к таким данным и активно их эксплуатирует. Таких компаний несколько в мире, но между ними есть важное различие – NSO Group торгует таким доступом на открытом рынке, то есть желающие с деньгами могут приобрести возможность слежки за выбранными номерами без решения суда и других заморочек. Можно просто узнать все, что вас интересует. И это продукт, направленный на государства, но не на частных лиц, нельзя прийти в этот “магазин” и купить все, что вас интересует, например, проследить за своей девушкой.

По ряду косвенных признаков можно судить, что возня вокруг NSO Group – это не открытое расследование того, что происходит, а передел сфер влияния. Для других игроков этого рынка, видимо, NSO Group стали раздражающим фактором, так как обесценивали их усилия и достижения, возникла конкуренция, исчез эксклюзив.

Короткое послесловие

Вы можете не верить ничему, что изложено выше, ваше право – отрицать очевидные и доказанные вещи. Вам нравятся iPhone и Apple, это ваше право – закрывать глаза на неприятную правду. На сегодняшний день в Apple вкладывают огромные усилия в то, чтобы доказать, что их продукты безопасны. Но использование iPhone – это всегда риски того, что за вами будут следить, причем история NSO Group – это слежка на уровне правительств, но ведь есть и другие “дыры”, которые могут эксплуатировать обычные люди. Например, когда стало известно про дыру в Facetime, мы почти неделю показывали людям, как они “защищены”. Наглядная демонстрация производила эффект отрезвляющего душа, многим этой разовой демонстрации хватило, чтобы сменить свои устройства. Чужой опыт не стимулирует так сильно, как свой собственный.

Некоторые люди считают, что они не представляют интереса для правительств, спецслужб, и, значит, они не попадают в группу риска. Вполне справедливая мысль, но есть один небольшой изъян – рано или поздно те дырки, что существуют, станут общедоступными, кто-то успеет их использовать и атакует практически все iPhone, до которых сможет дотянуться. Это принесет как минимум нервотрепку, а как максимум – расходы и другие проблемы. Ваше право – оценивать такую атаку как гипотетическую, считать, что ваши риски минимальны.

Мне всегда было интересно, сколько утечек и проблем в продуктах Apple должно еще случиться, чтобы люди осознали, что это небезопасные продукты. Для некоторых профессий это смартфоны и планшеты, что могут привести к смерти человека, которого с легкостью могут выследить в реальной жизни.

Особенно меня умиляет то, что многие люди, описывающие проблемы Apple и уязвимость iPhone, владеют именно такими аппаратами и тут же пишут, что на Android все хуже, хотя ни одного доказательства этого просто не существует.

Безопасность ваших данных – это не переключатели в настройках смартфона, а то, как строится система, насколько производитель вас защищает. В Apple этого не делают системно, строят свою платформу спустя рукава. И это уже доказанный факт. Как вам с этим жить, решать вам, но когда вас с легкостью взломают, не говорите, что вас не предупреждали.