Зампред Совбеза России Дмитрий Медведев прокомментировал скандал с обвинениями Apple в работе на спецслужбы США.
Накануне Федеральная службы безопасности сообщила о разведывательной акции США с помощью устройств Apple. По информации ФСБ, тысячи гаджетов были заражены неизвестным программным обеспечением, которое может использоваться для шпионажа. Неожиданное открытие было названо разведывательной акцией американских спецслужб.
В Apple отвергли обвинения, заверив, что компания «никогда не сотрудничала ни с одним правительством для установки программных ловушек в любой продукт Apple».
Дмитрий Медведев этому высказыванию не поверил, подчеркнув, что ни одна крупная компания не станет отказываться от сотрудничества с разведкой. Отрицать это можно только в двух случаях. В первом – нагло лгать собственным клиентам. Во втором – если бизнес планирует закрыться.
Уязвимость гаджетов нужно иметь в виду всем, не только владельцам Apple. «Как говаривал Мюллер в известном сериале — "верить в наше время нельзя никому, даже себе"», — цитирует Медведева «Экономика сегодня».
Apple используется для кибератак
Тем временем, на работу устройств Apple обратили внимание в Лаборатории Касперского. У сотрудников компании обнаружилось несколько десятков iPhone с предположительно шпионским ПО, которое не удается удалить.
Заражение выявили в процессе мониторинга собственной корпоративной Wi-Fi. Сотрудники увидели подозрительную активность на нескольких iOS-устройствах со следами компрометации неизвестной программой. Заражение устройств происходит в результате получения iMessage с вложением, содержащим эксплойт. Без разрешения пользователя эксплойт запускает выполнение вредоносного кода. Затем происходит соединение с сервером управления с последующей загрузкой других ступеней программы. После обработки всех вредоносных компонентов загружается полноценная APT-платформа. В системе она не устанавливается и работает в оперативной памяти.
По временным меткам удалось выяснить, что заражения происходят как минимум с 2019 года. Других сведений о загадочном ПО пока нет.