«Тысячи взломанных айфонов пользователей в России»: собрали публичные комментарии экспертов и политиков
Безусловно, главный российский сюжет мира Apple последних дней — это обвинения, которые выдвинули российские власти в адрес спецслужб США за взлом «тысяч айфонов пользователей в России», а также в адрес и самого Купертино, которое — якобы — помогало эти айфоны взламывать. Откровенно говоря, до сих пор не очень понятно что это такое было (есть). Теоретически, используя уязвимость нулевого-клика действительно можно взломать айфон, хотя за последние полтора-два года Apple сильно снизила таковую возможность. Для примера, когда «Лаборатория Касперского» на днях отчиталась о взломе «айфонов десятков их сотрудников», она отметила, что использовалась уязвимость в системе iOS 15.7. Стоит ли говорить, что сейчас уже система iOS 16.5 и стоит она на 80 процентах устройств.
Однако если что-то происходит, значит это кому-то нужно. Попробовали собрать комментарии от участвующих организаций, экспертов и политиков, которые они уже успели сделать за последние несколько дней. Возможно, это сделает ситуацию более понятной.
Началось все с двух пресс-релизов ФСБ и МИД России:
ФСБ России: «В ходе обеспечения безопасности российской телекоммуникационной инфраструктуры выявлены аномалии, характерные только для пользователей мобильных телефонов «Apple» и обусловленные работой ранее неизвестного вредоносного программного обеспечения (ВПО), использующего предусмотренные производителем программные уязвимости».
МИД России: «Вскрывшиеся факты вновь убедительно доказывают (никаких доказательств пока не опубликовано — прим. Fixed.one) то, о чем Москва неоднократно предупреждала: разведслужбы США десятилетиями используют ИT-корпорации в целях масштабного сбора данных интернет-пользователей без их ведома. Свидетельства подобной противоправной деятельности появляются каждый год…»
Затем подтянулась «Лаборатория Касперского», при этом нельзя не отметить, что компания осторожна в формулировках и, отмечая факт атаки на айфоны сотрудников, не возлагает за нее ответственность на кого-либо и не говорит, что Apple помогала в этих атаках.
«Лаборатория Касперского»: «Наиболее старые временные метки заражений указывают на 2019 год. На момент написания блогпоста (июнь 2023) атака продолжается, наиболее старшая версия iOS на обнаруженных заражённых устройствах – 15.7».
Это важное примечание про годы, так как примерно с 2019 года компания Pegasus активно продавала свое шпионское решение, которое ломилось в айфоны через сообщение iMessage. С 2021 года Apple активно воюет с разработчиком, добиваясь судебного запрета на деятельность компании. Вчера «Касперский» выложил утилиту для проверки айфона на предмет взлома, но она является вариацией известных с 2021 утилит от сторонних разработчиков.
В комментарии для Reuters Apple опровергла свое сотрудничество с каким-бы то ни было правительством. Также исследователь «Лаборатории Касперского» Игорь Кузнецов не смог верифицировать утверждения ФСБ об участии Apple в этой истории: «Он сказал, что не может прокомментировать утверждение Москвы о том, что ответственность за взлом несут американцы или что жертвами взлома стали тысячи других людей. «Очень трудно приписать что-либо кому-либо», — сказал он.»
Дальше пошли в ход комментарии политиков и экспертов, что в сумме дает интересный информационный фон.

Дмитрий Медведев, экс-президент РФ: «Когда любая, даже самая крупная технологическая компания говорит, что она по идейным соображениям отказывается сотрудничать с национальным разведсообществом, это означает одно из двух: а) она беззастенчиво врет или б) она собралась закрыться. Чудес не бывает», — заявил Медведев в ответ на вопрос журналистов, верит ли он утверждениям Apple. «Это нужно иметь в виду владельцам любых смартфонов, будь то продукция Apple с закрытой для всех пользователей iOS или же Samsung с открытым для сторонних приложений Андроидом. Как говаривал Мюллер в известном сериале: «верить в наше время нельзя никому, даже себе», — добавил зампред Совбеза РФ.

Дмитрий Песков, пресс-секретарь президента РФ: «Разумеется, [в Администрации президента РФ] все понимают, что все эти гаджеты абсолютно прозрачны. Здесь не нужно обманываться ничем, они абсолютно прозрачны. Конечно, использование их в служебных целях неприемлемо и запрещено». (Сам Дмитрий Песков продолжает пользоваться айфоном, но возможно четко разделяет личное и рабочее — прим. Fixed.one).

Артем Шейкин, сенатор РФ: Шейкин указал на наличие данных об умышленном заражении устройств Apple, отметив, что эту акцию устроила сама компания для того, чтобы похитить личные и рабочие данные российских граждан. «В связи с этим призываю всех проверить свои iPhone на предмет заражения вирусом, наши отечественные компании оперативно разработали специальные программы, позволяющие узнать, уходит ли информация с ваших устройств в руки мошенников».

Эльдар Муртазин, ведущий аналитик: То, что компания Apple сотрудничает с американским разведсообществом, доказывают многочисленные факты, кроме того, акция США через программу-вирус на iPhone была бы невозможна без участия самой компании. «В последние годы таких скандалов было большое количество. Много лет американские спецслужбы следили за канцлером Германии Ангелой Меркель, делали это в том числе через iPhone. С президентом Франции Франсуа Олландом – та же история. Скандал быстро потушили. И таких скандалов было не два и не три. Несколько лет назад Apple запустила рекламную кампанию о конфиденциальности iPhone, чтобы нивелировать эти скандалы. При этом надо понимать, что iPhone спроектирован и создан одной компанией, с точки зрения «железа» и «софта», и без содействия компании, без поддержки напрямую инженеров Apple сам способ заражения iPhone просто невозможен», – сказал Эльдар Муртазин в эфире радио Sputnik.
Вадим Куракин, директор центра «Сейфнет» Технопарка Санкт-Петербурга, говорит, что быстрая разрядка телефона может указывать на его заражение и предлагает сносить все до заводских: «Самостоятельно обнаружить без специального ПО вредоносную программу невозможно, только по косвенным признакам. [Это] подозрительная сетевая активность, разрядка аккумулятора, прочитанные сообщения — притом что вы их не открывали», — перечислил Куракин. Эксперт посоветовал полностью очистить кеш мессенджеров или полностью отформатировать устройство до заводских настроек. «При этом если вы восстановите все [свои данные] из резервной копии, вместе с ними вы загрузите вредоносное ПО обратно. Поэтому только установка с чистого листа и никаких переходов по подозрительным ссылкам в сообщениях», — заключил он.

Игорь Ашманов, ныне член Совета при президенте России по развитию гражданского общества и правам человека: «…западные IT-компании и раньше сливали все данные пользователей правительству США в рамках американского «Акта о свободе» от 2015 года. Однако теперь можно говорить о новом уровне шпионажа, когда Apple начинает выполнять какие-то конкретные задания ЦРУ и АНБ».
Подводя резюме
Ситуация любопытна тем, что возникла на основании, строго говоря, короткого пресс-релиза без каких-либо… даже не доказательств, а подробностей. И тут же породила бурю комментариев, авторы которых, такое ощущение, преследовали свои цели. Кто-то просто напоминал о себе, кто-то продолжал свой крестовый поход против Apple, кто-то пытался показать, что он таки про безопасность.
Могла ли быть атака? Безусловно, могла. Тем более, что сюжет вокруг Pegasus мы отслеживаем уже пару лет как. На неделе обнаружилось участие ее софта в конфликте между Арменией и Азербайджаном, поэтому вполне допускаем, что он мог играть и на российском поле. Однако за все это время мы не получили никаких доказательств, что Apple сознательно делала уязвимости в системе iOS для атаки из вне. А когда нет доказательств, то вступает в действие институт репутации, который у Купертино — приносим заранее всем извинения — более состоятельный.
















