Как устройства Apple шпионят за всеми
О массовой кампании по бэкдорингу, в ходе которой, по словам российских чиновников, были заражены iPhone тысяч людей, работающих в дипломатических миссиях и посольствах в России, стало известно в июне.
По словам Касперского, заражение происходило в течение как минимум четырех лет в сообщениях iMessage, которые устанавливали вредоносное ПО через сложную цепочку эксплойтов, не требуя от получателя никаких действий.
После этого устройства заражались полнофункциональным шпионским ПО, которое, помимо прочего, передавало записи с микрофона, фотографии, геолокацию и другие конфиденциальные данные на контролируемые злоумышленниками серверы. Хотя заражение не выдерживало перезагрузки, неизвестные злоумышленники продолжали свою кампанию, просто отправляя устройствам новый вредоносный текст iMessage вскоре после перезагрузки.
В среду стало известно, что «Триангуляция» — так Касперский назвал и вредоносную программу, и кампанию, которая ее устанавливала, — использовала четыре критические уязвимости нулевого дня, то есть серьезные программные недостатки, которые были известны злоумышленникам якобы еще до того, как о них узнала Apple.
Помимо iPhone, эти критические «нулевые дни» и секретная аппаратная функция были обнаружены в компьютерах Mac, iPod, iPad, телевизорах Apple TV и часах Apple Watches. Более того, эксплойты, найденные Касперским, были специально разработаны для работы и на этих устройствах.
Наиболее интригующей новой деталью является нацеливание на ранее неизвестную аппаратную функцию, которая оказалась ключевой в кампании Operation Triangulation. Уязвимость нулевого дня в этой функции позволила злоумышленникам обойти аппаратные средства защиты памяти, созданные для обеспечения целостности системы устройства.
Исследователи Касперского узнали о существовании секретной аппаратной функции только после нескольких месяцев обширного реверс–инжиниринга устройств, зараженных Triangulation. В ходе работы внимание исследователей привлекли так называемые аппаратные регистры, которые предоставляют процессорам адреса памяти для взаимодействия с периферийными компонентами, такими как USB, контроллеры памяти и графические процессоры. MMIO, сокращение от Memory–mapped Input/Outputs, позволяет процессору записывать данные в конкретный аппаратный регистр определенного периферийного устройства.
«Это не обычная уязвимость», — заявил Ларин в пресс–релизе, приуроченном к его выступлению на 37–м конгрессе Chaos Communication Congress в Гамбурге (Германия). «Из–за закрытого характера экосистемы iOS процесс обнаружения был сложным и длительным, требующим всестороннего понимания как аппаратной, так и программной архитектуры. Это открытие в очередной раз учит нас тому, что даже передовые аппаратные средства защиты могут оказаться неэффективными перед лицом искушенного злоумышленника, особенно если существуют аппаратные функции, позволяющие обойти эти средства защиты«.
А почему же существуют эти аппаратные функции, позволяющие обойти средства защиты? Для чего их сделали? Они ведь не сами собой появились — их заложил производитель устройства.
В тот же день в июне прошлого года, когда Касперский впервые сообщил о заражении iPhone своих сотрудников в рамках операции «Триангуляция», сотрудники российского Национального координационного центра по компьютерным инцидентам заявили, что эти атаки были частью более масштабной кампании Агентства национальной безопасности США, в ходе которой было заражено несколько тысяч iPhone, принадлежащих сотрудникам дипломатических представительств и посольств в России, в частности, представляющих страны НАТО, постсоветские государства, Израиль и Китай. В отдельном предупреждении ФСБ, Федеральной службы безопасности России, утверждалось, что Apple сотрудничала с АНБ в этой кампании. Представитель Apple опроверг это утверждение.
Ну как опроверг? Бла-бла-бла, и ничего кроме пустопорожних слов. Никаких фактов, которые могли бы подтвердить непричастность Apple.
PS. Суть события очень проста: Касперских выгнали с западного рынка, а они в ответ публично вскрыли механизм слежки АНБ.
Причем пока что вскрыт СТАРЫЙ механизм, который работал 4 года, но некоторое время назад потерял актуальность. Разумеется, у АНБ вместо него имеется новый механизм — и Касперские кагбэ намекают американцам, что если вы будете продолжать нас щемить на своём рынке, мы будем продолжать делать вам больно.
Только китайская гармошка от Хуавея вас спасёт.
Разумеется, в ней тоже имеется дырка — но эта дырка ведет к китайскому товарищу Ли. Которому совсем не нужен весь этот американский джаз, и особенно не нужно, чтобы об этой дырке кто-то знал. Соответственно использовать это они будут аккуратно и таргетированно, а не как тупые пиндосы — ковровым бомбометанием по площадям.
Вон Лавров только в конце прошлого года сменил айфон, а так,получается, слушали дядю Сергея и не только его.
Или же госслужащим такого уровня устанавливали что-то, что не могло передавать/писать данные пользователя.
Ну так и слушали — а он ничего и не говорил, что могло бы быть непубличным. А когда говорил — тогда ойфон оставлял на вахте.
К стати, как только началсь вся эта кутерьма, госслужащим вроде каг запретили пользоваться ввотсаппом.. Ну и где всё это? Положили..
Я это слышал несколько лет назад..
ВоттКоппипазт 2023 года-
Дума приняла закон о штрафах для госслужащих за иностранные мессенджеры
Роскомнадзор относит к иностранным девять мессенджеров, включая Telegram и WhatsApp. Согласно принятому закону, чиновникам теперь запрещено использовать их для передачи платежных документов и персональных данных при оказании услуг
Чебоксары, данные в ЖКХ со счетчиков передаются через Телегу.
Это же не госслужащие. Если Бидон узнает скiлько мы платим за электричество, то кому то на том конце оптоволоконной линии поплохеет))
Да ладно, чувак просто не понимает, что номер договора и показание счетчика электричества не относится к персональным данным, а гражданин абонент — в общем случае не госслужащий. И больше того — данные он передает в коммерческую структуру, не государственную.
Каким местом тут закон о госслужащих? Да никаким. Но понять это могут не только лишь все, мало кто может это сделать. Самое лучшее в мире советское образование наложило отпечаток кирзового сапога на мозг у многих.
И наверняка эта вот передача через Телегу — это опция для удобства граждан. А так-то надо через личный кабинет на сайте.
Ну как это на сайте — а денег потыреть?
Цеж святоэ. А так — заплатили Телеге за передачу и хранение данных за откат и зшбс.
Лишний посредниг..
Можно ж платить напрямую..
Тупишь?
На посреднике есть откат, а при платеже впрямую — нету.
И?
Заканчивай тупить — протри конь-такты вже.
Не пони..
А я часто пишу? Посотри в смету)
Вотке най ду?
Тупишь — тупить — тормозить — не догонять — не отдуплять etc.
Ну каг жэж тормозить то, если даже ручника то нет!!???))
Ааа.. отдуплять?
Тогда -,,РЫБА,,!!!!!!!