Apple сообщила, что добавит в свои устройства новую функцию под названием «режим блокировки», которая обеспечит гаджеты дополнительной защитой от шпионского ПО. Нововведение адресовано в первую очередь правозащитникам и независимым журналистам, которые часто становятся мишенями для слежки.

Источник изображения: apple.com

Электронный гигант решился на эту меру после того, как по крайней мере две израильские компании воспользовались уязвимостями ПО Apple и разработали средства для взлома iPhone, которые не требуют участия пользователя, а работают удалённо. Производитель подал в суд на одного из разработчиков шпионской программы Pegasus — компанию NSO Group, а американское правительство внесло её в «чёрный список» организаций, угрожающих национальной безопасности США.

«Режим блокировки» появится на iPhone, iPad и Mac уже предстоящей осенью. Он получит следующий ассортимент функций:

• в сообщениях блокируются все вложения, кроме картинок, кроме того, отключается предпросмотр ссылок;
• в браузере деактивируются некоторые технологии, например, JIT-компиляция JavaScript, но некоторые сайты можно добавить в исключения;
• входящие приглашения и сервисные запросы, включая вызовы FaceTime, блокируются, если производящий их пользователь ранее не совершал вызовов и не отправлял запросов;
• при активированном на iPhone «режиме блокировки» блокируется проводное подключение к компьютеру или периферии;
• блокируется загрузка конфигураций профиля и подключение устройств к MDM-системам предприятий.

Представители Apple отметили, что технологии удалённого взлома устройств без участия владельца применяются крайне редко, и большинству пользователей новый режим не понадобится. Производитель также заявил, что эксперты безопасности, сумевшие выявить уязвимости в «режиме блокировки», получат вознаграждение до $2 млн, и это станет самой крупной суммой в истории отрасли.

Специалисты подразделения Google Threat Analysis Group (GTAG) провели исследование, в результате которого была выявлена изощрённая хакерская кампания, в рамках которой интернет-провайдеры помогали хакерам распространять шпионское программное обеспечение Hermit. Работа Google подтверждает результаты более раннего исследования специалистов по информационной безопасности Lookout, которые связали шпионское ПО Hermit с итальянским разработчиком RCS Labs.

Источник изображения: Darwin Laganzon / pixabay.com

По данным Lookout, компания RCS Labs разрабатывает шпионское программное обеспечение, которое продаёт правительственным учреждениям разных стран. Специалисты выявили признаки того, что инструмент Hermit уже использовался правительством Казахстана, а также властями Италии. Это подтвердили специалисты Google, которым удалось выявить жертв слежки в обеих упомянутых странах и уведомить их об этом.

В отчёте Lookout сказано, что Hermit представляет собой опасный инструмент, который в случае необходимости может осуществлять загрузку дополнительных модулей для расширения собственных возможностей. ПО может использоваться для получения доступа к записям звонков, местоположению устройства, фотографиям и видео, текстовым сообщениям и другой информации, хранящейся в памяти устройства жертвы. Ещё Hermit может записывать и перехватывать звонки, а также получать права суперпользователя на устройстве, что даёт полный контроль над операционной системой.

Отмечается, что ПО Hermit может использоваться для проведения атак против пользователей устройств на базе Android и iOS. Обычно оно маскируется под легитимное приложение мобильного оператора или мессенджер. Специалисты Google установили, что в некоторых случаях злоумышленники работали вместе с местными провайдерами, которые блокировали жертвам интернет-соединение, что необходимо для реализации схемы внедрения вредоносного ПО на устройства. После отключения интернета с жертвами под видом провайдера связывались злоумышленники и убеждали установить якобы легитимное приложение, которое, по их словам, поможет восстановить интернет-соединение.

По данным GTAG и Lookout, ПО Hermit никогда не распространялось через официальные источники, такие как магазины цифрового контента Google Play Маркет и Apple App Store. Однако злоумышленникам удалось распространить вредонос для iOS, приняв участие в программе Apple Developer Enterprise Program. Участие в упомянутой программе позволило обойти стандартный процесс проверки приложений в App Store и получить сертификат соответствия требованиям площадки. На данный момент Apple уже отозвала выданные сертификаты и заблокировала учётные записи, связанные с Hermit.

Стало известно, что шпионское программное обеспечение Pegasus израильской компании NSO Group было обнаружено на смартфонах премьер-министра Испании Педро Санчеса (Pedro Sanchez) и министра обороны страны Маргариты Роблес (Margarita Robles). Об этом сообщило информационное агентство Reuters со ссылкой на заявление главы аппарата правительства Феликса Баланоса (Felix Bolanos).

Источник изображения: Amir Cohen / Reuters

Согласно имеющимся данным, смартфон Санчеса подвергся взлому в мае 2021 года, в результате чего с устройства были похищены данные. При этом Баланос не сообщил, кто именно мог стоять за атакой на смартфон премьер-министра. Когда именно подвергся атаке смартфон министра обороны, не было сказано.

«Вмешательства были незаконными и внешними. Под внешними следует понимать то, что они были проведены неофициально и без разрешения государства», — заявил Баланос. Он также добавил, что информация об инцидентах передана Министерству юстиции, которое готовится возбудить дело и приступить к его расследованию.

Источник отмечает, что новость о прослушивании разговоров высокопоставленных испанских чиновников появилась на фоне усилившегося общественно-политического давления на действующее правительство, от которого требуют объяснений инцидента, связанного с использованием Pegasus для слежки за десятками каталонцев. Ранее о слежке сообщила канадская организация Citizen Lab. После этого Левая партия Каталонии объявила, что не поддержит правительство Санчеса, пока Мадрид не примет меры для восстановления доверия.