Возможности карманного устройства для взлома iPhone исследователи в области кибербезопасности продемонстрировали на Def Con — одной из крупнейших хакерских конференций, которая ежегодно проходит в Лас-Вегасе (США). Гости выставки, которые пользовались iPhone, неожиданно стали получать всплывающие сообщения, якобы исходящие от ТВ-приставки Apple.
В этих сообщениях содержалось предложение подключить Apple ID или поделиться паролем с ближайшим Apple TV. Специалист по кибербезопасности Джея Бохс пояснил, что на самом деле под видом ТВ-приставки скрывается гаджет для взлома. При этом хакерское устройство подключалось к iPhone по Bluetooth, который почти всегда включен у владельцев «яблочных» смартфонов.
«Устройство [для взлома iPhone] было у меня в сумке в торговых точках и во время прогулок по выставке», — рассказал Джея Бохс.
Для создания хакерского гаджета специалист использовал мини-компьютер Raspberry Pi Zero 2 W, две антенны, совместимый с операционной системой Linux адаптер Bluetooth, а также портативную батарею. Устройство способно работать на расстоянии до 15 м, а его общая стоимость составила около $70 (около 6,5 тыс. рублей). Между тем гаджет, созданный Бохсом, в очередной раз продемонстрировал, что техника Apple отнюдь не так неуязвима для хакеров, как это принято считать.
Как пояснил в беседе с «Известиями» гендиректор компании Mobile Inform Group Константин Манцветов, операционная система (ОС) iPhone — iOS — за счет своей архитектуры действительно лучше защищена от грубых взломов, чем ОС Android. По словам Манцветова, у iOS нет «прямой» прослушки, из-за которой появляется таргетированная реклама на основе информации из недавних разговоров пользователя.
— Кроме того, установка приложений из непроверенных источников на iOS сильно ограничена, а использование данных чаще всего происходит с (полу)добровольного согласия пользователей, — говорит эксперт. — Поэтому у обладателей «яблочной» техники складывается ощущение защищенности и контроля над ситуацией.
Руководитель группы защиты инфраструктурных ИТ-решений компании «Газинформсервис» Сергей Полунин указывает, что, помимо закрытости экосистемы и устройств Apple, большую роль играет и меньшая распространенность «яблочных» устройств, чем смартфонов на базе ОС Android. А хакерам интересно атаковать популярную технику, чтобы задеть как можно большее число пользователей.
В то же время, по мнению Константина Манцветова, если говорить про более продвинутых хакеров, работу спецслужб или слив информации через компании-разработчики самих устройств, их компонентов или операторов связи, то риски информационной безопасности для iOS встают в полный рост. При этом специалист отмечает, что подобные взломы стоят очень дорого, так как требуют участия специалистов очень высокого уровня, количество которых на рынке ограничено. Другой фактор риска — это молчаливое согласие корпораций на различные нарушения кибербезопасности.
— Естественно, привлечение таких ресурсов оправданно, только когда речь идет о промышленном шпионаже или большой политике, — говорит Манцветов. — Сейчас стали чаще предаваться огласке факты утечек корпоративных или государственных данных, прослушки политиков. Именно поэтому внимания к незащищенности техники Apple становится всё больше.
Между тем в последнее время правительство России всё большее внимание уделяет рискам в плане информационной безопасности — и в органах власти постепенно намечается тренд на отказ от использования продукции Apple. Как объясняет Константин Манцветов, это связано с тем, что техника компании работает по принципу «черного ящика» — невозможно достоверно выяснить все возможности софта, который на нее предустановлен.
— Наиболее продвинутые шпионские программы устанавливаются на уровне прошивок и драйверов, поэтому их крайне сложно, а порой и просто невозможно выявить, — говорит собеседник «Известий». — А о практике сбора персональных данных рядовых пользователей компания Apple и вовсе всегда говорила открыто.
Именно поэтому российские чиновники и сотрудники объектов критической информационной инфраструктуры (КИИ) постепенно стали отказываться от продукции Apple. Для них риск утечки критической информации, которая может включать и сведения, относящиеся к гостайне, перевешивает все сложности по миграции на другие устройства.
Кроме того, как отмечает Манцветов, запрет на использование зарубежных девайсов является основным стимулом для развития российских продуктов. Поэтому централизованные запреты на использование техники Apple вводятся всё чаще. Впрочем, как отмечает Сергей Полунин, речь идет лишь об использовании «яблочных» устройств в рабочих целях.
— В личных целях эти устройства продолжают оставаться популярными. Для многих вообще не стоит вопрос смены бренда, — отмечает эксперт.
Комментируя слухи о том, что техника Apple может оказаться под запретом в России, Сергей Полунин отвечает, что такой вариант развития событий маловероятен. Скорее, определенные «яблочные» сервисы могут оказаться недоступны в России, что сделает саму покупку устройств Apple сомнительным вложением средств. При этом, как считает эксперт, сила американского бренда всё равно весьма велика, поэтому гаджеты Apple могут сохранить свою популярность в любых условиях, а их пользователи будут пытаться обходить все ограничения самыми разнообразными средствами.
События, которые развиваются вокруг продукции компании Apple в России, могут подтолкнуть производителей техники других брендов активизировать свою работу в стране, считает IT-специалист и глава компании «Ростсайт» Владимир Кривов.
— Если вас по каким-либо причинам перестала устраивать техника Apple, можно рассмотреть современные устройства на базе ОС Android, — говорит Сергей Полунин. — Альтернатив много: от устройств с высоким ценником до продукции некоторых китайских производителей.
В то же время собеседник «Известий» отмечает, что мотивацией для смены бренда в любом случае не должны быть призрачные опасения о небезопасности устройств или возможной недоступности того или иного сервиса. Подходить к такому шагу необходимо взвешенно, четко понимая, что именно вы хотите получить от смартфона.
По словам Владимира Кривова, сегодня становится очевидным, что ни один производитель не может дать 100-процентную гарантию защиты от взлома своей продукции и утечки информации с нее. Именно поэтому важно соблюдать правила цифровой гигиены — например, следить за обновлениями программного обеспечения, использовать двухфакторную аутентификацию, ограничивать доступ приложений к личным данным, а также не хранить ценную личную информацию в своем гаджете.
Дмитрий Булгаков