«Лаборатория Касперского» утверждает, что новое вредоносное ПО нулевого дня поразило iPhone, в том числе его собственное

«Безопасность iOS, если ее взломать, очень сложно обнаружить эти атаки», — говорит Уордл, бывший сотрудник АНБ. В то же время, однако, он добавляет, что злоумышленники должны исходить из того, что наглая кампания, нацеленная на Касперского, в конечном итоге будет раскрыта. «На мой взгляд, это было бы небрежно для атаки АНБ, — говорит он. «Но это показывает, что либо взлом «Лаборатории Касперского» был невероятно ценен для злоумышленника, либо кто бы это ни был, вероятно, у него есть и другие нулевые дни для iOS. Если у вас есть только один эксплойт, вы не собираетесь рисковать своей единственной удаленной атакой на iOS, чтобы взломать «Лабораторию Касперского»».

АНБ отклонило просьбу WIRED прокомментировать заявление ФСБ или выводы Касперского.

С выпуском iOS 16 в сентябре 2022 года Apple представила специальный параметр безопасности для мобильной операционной системы, известный как режим блокировки, который намеренно ограничивает удобство использования и доступ к функциям, которые могут быть уязвимыми в таких службах, как Apple iMessage и WebKit. Неизвестно, предотвратил бы режим блокировки атаки, наблюдаемые «Лабораторией Касперского».

Предполагаемое обнаружение российским правительством факта сговора Apple с американской разведкой «свидетельствует о тесном сотрудничестве американской компании Apple с национальным разведывательным сообществом, в частности с АНБ США, и подтверждает, что заявленная политика обеспечения конфиденциальности персональных данных пользователей устройств Apple не соответствует действительности», — говорится в сообщении. заявление ФСБдобавив, что это позволит АНБ и «партнерам по антироссийской деятельности» нацеливаться на «любое лицо, представляющее интерес для Белого дома», а также на американских граждан.

Заявление ФСБ не сопровождалось какими-либо техническими подробностями описываемой шпионской кампании АНБ или какими-либо доказательствами причастности к ней Apple.

Apple исторически сильно сопротивлялась давлению с целью предоставить «черный ход» или другую уязвимость для правоохранительных органов или спецслужб США. Эта позиция была наиболее публично продемонстрирована в столкновении Apple с ФБР в 2016 году из-за запроса бюро, чтобы Apple помогла в расшифровке iPhone, который использовал массовый стрелок из Сан-Бернардино Сайед Ризван Фарук. Противостояние закончилось только тогда, когда ФБР нашло собственный способ доступа к хранилищу iPhone с помощью помощь от австралийской фирмы по кибербезопасности Azimuth.

Несмотря на то, что это объявление было сделано в тот же день, что и заявление ФСБ, «Лаборатория Касперского» не сообщила, что хакеры операции «Триангуляция», нацеленные на компанию, работали от имени АНБ. Они также не связывают взлом с Equation Group, именем «Лаборатории Касперского» для государственных хакеров, которые ранее были связаны с очень сложными вредоносными программами, включая Stuxnet и Duqu, инструментами, которые, как считается, были созданы и развернуты АНБ и союзниками Соединенных Штатов.

Касперский заявил в заявлении для WIRED, что «учитывая изощренность кампании кибершпионажа и сложность анализа платформы iOS, дальнейшие исследования, несомненно, раскроют больше деталей по этому вопросу».

Спецслужбы США и их союзники, конечно же, имеют множество причин заглянуть через плечо Касперского. Не считая годов предупреждения от правительства США что «Лаборатория Касперского» связана с российским правительством, исследователи компании уже давно демонстрируют готовность отслеживать и разоблачать хакерские кампании. западные правительства чего нет у западных компаний, занимающихся кибербезопасностью. Фактически, в 2015 году «Лаборатория Касперского» сообщила, что ее собственная сеть была взломана хакерами, которые использовали разновидность вредоносного ПО Duqu, предполагая связь с Equation Group — и, следовательно, потенциально с АНБ.

Эта история в сочетании с изощренностью вредоносного ПО, нацеленного на Касперского, позволяет предположить, что, какими бы дикими ни были заявления ФСБ, есть веские основания полагать, что хакеры Касперского могут быть связаны с правительством. Но если вы взломаете один из самых популярных в мире трекеров спонсируемых государством хакеров — даже с помощью незаметных, трудно обнаруживаемых вредоносных программ для iPhone — вы можете ожидать, что рано или поздно вас поймают.