Яблоко раздора

13 Авг, 2023

KorRossia

Продукция корпорации Apple уходит из госструктур

С начала августа многие государственные структуры – от Росавиации и Администрации президента до нотариата и Минкультуры – полностью отказываются от использования продукции компании Apple. Поводом стало обнаружение на устройствах корпорации технологически сложной шпионской программы, которая позволяла скрытно следить за действиями пользователей, похищать файлы и отслеживать геопозицию гаджетов. Популярность американская техника из-за этого вряд ли потеряет, но в перспективе появилась потенциальная угроза запрета продукции компании в России.

В IT-отрасли новый высокотехнологичный шпионский эксплойт в программном обеспечении корпорации Apple обсуждают с июня. Тогда российские спецслужбы заявили о выявлении разведывательной программы на аппаратах, которыми пользовались чиновники различных рангов и сотрудники диппредставительств.

За атаками стояла сложная программа, которой специалисты по кибербезопасности дали название «Операция “Триангуляция”» (Operation Triangulation). Её целью были не только представители госорганов, но даже члены российской «Лаборатории Касперского». Об этом в своём блоге рассказал глава компании Евгений Касперский.

«Целью кибератаки было незаметное внедрение шпионского модуля в iPhone сотрудников компании – как топ-менеджмента, так и руководителей среднего звена», – пояснял он.

«Внедрение программы происходит абсолютно скрытно от пользователя и без какого-либо его участия. Далее шпионская программа так же незаметно передаёт на удалённые серверы приватную информацию: записи с микрофона, фотографии из мессенджеров, местоположение и сведения о ряде других активностей владельца заражённого устройства», — Евгений Касперский, генеральный директор «Лаборатории Касперского»

Как отмечают специалисты по кибербезопасности, уязвимостью техники Apple стали резервные копии iTunes, которые дистанционно содержали на серверах часть файловой системы устройств, – ими и пользовалась программа-шпион.

Согласно исследованиям, те, кто стоит за кибератакой, отправляли на интересующее их устройство с системой iOS сообщение iMessage со специальным вложением, содержащим эксплойт. Этот программный код без участия пользователя развёртывается на заражённом гаджете и соединяется с удалённым сервером управления. Программа получает привилегии как суперпользователь, благодаря чему у неё появляется доступ к адресной книге, камере устройства, Bluetooth, а её действия не вызывают подозрений у антивирусов.

После заражения вложения iMessage с эксплойтом удаляются и вредоносная программа начинает работать исключительно в оперативной памяти устройства, поэтому отследить её путём обычной проверки новых файлов невозможно.

Интересно, что после перезагрузки девайса атакующие могут вновь получить доступ к интересующему их гаджету.

Несмотря на то что корпорация Apple оперативно отреагировала на заявления российских спецслужб и специалистов «Лаборатории Касперского», уверив, что никоим образом не сотрудничает и западными структурами, и быстро выпустив обновления для устройств, в российских госучреждениях решили полностью избавить от «яблочной» техники всех сотрудников – от уборщиков до топ-менеджеров.

На данный момент известно о подобных распоряжениях в подразделениях Росавиации, нотариата, Федеральной налоговой службы и даже Министерства культуры. Кому-то запрещали использовать американскую технику с июля, но для большинства ведомств отправной точкой стало 1 августа. Именно с этой даты ни телефоны, ни планшеты нельзя применять для служебной переписки, приносить их на работу и тем более пользоваться ими для подключения к ведомственным сервисам.

Для чиновников всех уровней были даже централизованно подготовлены красочные рекомендации о необходимости «кибергигиены».

Согласно методичкам, с которыми удалось ознакомиться «Октагону», одной из главных идей разработчиков является переход от закрытой системы Apple к открытой архитектуре системы Android.

«Устройства iOS находятся на постоянной связи с серверами компании, там удалены российские приложения Сбера, ВТБ, Первого канала, возможность полного управления устройством. А у Android не только открытый исходный код и возможность установки сторонних приложений, но и есть безопасные российские и китайские версии операционной системы, на которые установлены российские системы шифрования и антивирусы», – указано в инструкциях для чиновников.

В российских IT-кругах заградительные меры воспринимают по-разному – от скептицизма до полной поддержки.

– Мы специализируемся на разработке приложений для банковской отрасли и давно сделали свой выбор: в нашей компании приветствуется отказ сотрудников от техники Apple. «Яблочные» устройства используются только в качестве инструментов тестирования разрабатываемых на данной ОС мобильных приложений, – делится генеральный директор IW Group Александр Шибаев.

«Очевидно, что вслед за государственными органами подтянутся те, кто тесно с ними работает, а также объекты критической инфраструктуры: банки, телеком-компании, ТЭК и другие», — Александр Шибаев, генеральный директор IW Group

По наблюдениям разработчиков, например, в банковской сфере уже сейчас отмечается снижение интереса к поддержке решений, созданных на платформе iOS.

– Не за горами и полный отказ от поддержки. А если решения не будут поддерживаться со стороны бизнеса, то обычным физлицам не будет смысла покупать дорогостоящие устройства и пользоваться ими наполовину, – уверен Александр Шибаев.

По мнению специалистов по кибербезопасности, переход пользователей от iOS на Android не стоит считать панацеей от кибератак.

– По сравнению с устройствами под управлением OC iOS смартфоны под ОС Android гораздо более уязвимы, – заявляет «Октагону» специалист Лаборатории компьютерной криминалистики компании F.A.С.С.T. Игорь Михайлов.

«Зачастую Android-смартфоны можно взломать несколькими способами. Способов взлома iPhone гораздо меньше», — Игорь Михайлов, специалист Лаборатории компьютерной криминалистики компании F.A.С.С.T.

– Дополнительных проблем Android-смартфонам добавил параллельный импорт. Приобретя за границей смартфоны с локальными прошивками – китайской, корейской, английской, то есть американской, – поставщик вынужден сначала получить права суперпользователя на устройстве, затем установить локализованную русскоязычную прошивку и только потом продавать эти устройства на территории России. Удаление прав суперпользователя после установки новой прошивки – это дополнительная операция, которую поставщики часто не проводят. Устройство же, на котором не отключены права суперпользователя, является максимально уязвимым, – поясняет собеседник.

По словам опрошенных экспертов, для людей с повышенной тревожностью в iPhone существует особый режим Lockdown Mode, дополнительно защищающий их от кражи персональных данных и шпионских программ. На смартфонах под управлением операционной системы Android подобный механизм отсутствует. Более того, техника с такой ОС считается наиболее доступной для большего круга взломщиков, нежели устройства на iOS.

– Можно сказать, что гаджеты на ОС Android настолько безопасны по сравнению с iOS, насколько больше гендиректор Google Сундар Пичаи хочет испортить отношения с Джо Байденом, чем гендиректор Apple Тим Кук. Иными словами, если топ-менеджмент Google отчего-то решит, что сохранность личных данных россиян для него важнее, чем американские государственные интересы, то Android окажется безопаснее iOS, – резюмирует аналитик ФГ «Финам» Леонид Делицын.

С одной стороны, запрет на использование техники Apple в госучреждениях не должен сильно отразиться на популярности устройств компании. Больший ущерб продажам в прошлом году нанесло сворачивание корпорацией бизнеса в России.

– Тогда продажи техники Apple в России упали вдвое, об этом сообщали со ссылкой на данные «Марвел-Дистрибуции». Значительное сокращение продаж подтверждали также и ретейлеры. В салонах МТС сообщалось об их снижении на 45 процентов, в Ozon – на 48 процентов, а в салонах «МегаФон» сокращение продаж составило 22 процента. Однако необходимо учитывать, что значительная часть продаж техники Apple в России в 2022 году пришлась на частных лиц на «Авито», которые работали по схеме параллельного импорта, поэтому фактическое снижение продаж могло быть ниже официальных данных, – объясняет аналитик ФГ «Финам» Владимир Чернов.

При этом, указывают собеседники «Октагона», в последнее время бюрократический аппарат не был основной целевой аудиторией компании.

– Техникой Apple пользуются очень разные слои населения – от обеспеченных граждан до специалистов в креативных отраслях – дизайнеры, музыканты, – говорит директор сервисного центра Printeria, специалист по информационной безопасности Илья Карпук.

«Apple кроме качественного железа первая в своё время создала под него целую программную инфраструктуру. Очень много специфического и хорошего ПО есть только в версиях под MAC или iOS, так что спрос не упадёт», — Илья Карпук, директор сервисного центра Printeria, специалист по информационной безопасности

С другой стороны, в настоящее время обсуждается возможность полного запрета в России техники Apple. Прямых заявлений на этот счёт пока нет, но эксперты обращают внимание на странные закупки различных устройств от этого производителя со стороны надзорных структур. Например, на днях ФГУП «Главный радиочастотный центр» (входит в структуру Роскомнадзора) закупило для проведения исследований 54 гаджета производства американской корпорации. В отрасли подозревают, что если устройства провалят тест на безопасность, то вероятно введение запрета на эту технику.

Впрочем, уверены специалисты, большего ущерба стоит ожидать не от запрета со стороны властей, а от действий самой компании.

– Давайте представим, что не наше Правительство запретило Apple, а сама Apple решит запретить использование своей техники на нашей территории. Эта угроза куда более реальна и в свете продолжения санкционного давления кажется уже не такой фантастической. Устройства Apple оснащены антикражной технологией и могут по удалённой команде превращаться в зашифрованный «кирпич». И далее – как в фантастическом фильме: в один раз потухли сотни тысяч устройств, пропал доступ к контактам, файлам, документам, музыкальным проектам, отснятым видеороликам. Дизайнеры не могут делать проекты, видеостудии, использующие MAC, не выпускают телепередачи. Даже новомодные умные дома вас не пускают домой, потому что часто основаны на системе Apple. Такой вот маленький технологический апокалипсис в нашей немаленькой фантазии, – подводит итог Илья Карпук.

Фото: Скандалы.ру

Игорь Лесовских

The post Яблоко раздора first appeared on СКАНДАЛЫ.ру.

https://scandaly.ru/2023/08/13/yabloko-razdora/?utm_source=rss&utm_medium=rss&utm_campaign=yabloko-razdora

Популярные новости

Константин Черненко и его сайты kompromat1.live, kompromat1.pro, glavk.net, kompromatural.ru, fbi и др. заказной провокатор Кремля? Алексей Сергеевич Преснаков из Питера- исполнитель?

Константин Черненко и его сайты kompromat1.live, kompromat1.pro, glavk.net, kompromatural.ru, fbi и др. заказной провокатор Кремля? Алексей Сергеевич Преснаков из Питера- исполнитель?

                            В 1992-1993 годах в Италии проходила масштабная правоохранительная операция «Чистые руки» против мафиози и коррупционеров.В 2019 году в России развёрнута аналогичная по масштабу силовая кампания против оппозиционного Фонда борьбы с...

Поставка МВД уложилась в срок и статью УК

Поставка МВД уложилась в срок и статью УК

Полицейское ведомство не приняло тысячи компьютеров Как стало известно «Ъ», завершено расследование аферы, связанной с поставкой 30,3 тыс. компьютеров для нужд МВД на сумму более 1 млрд руб. Владелец ООО «123 Солюшен» Григорий Блажко, полагают в Следственном комитете...

Сына замглавы МВД РФ Зубова задержали по подозрению в даче взятки

Сына замглавы МВД РФ Зубова задержали по подозрению в даче взятки

В Самарской области задержали сына замглавы МВД при попытке дать взятку офицеру ФСБ Сотрудники управления ФСБ по Самарской области задержали по делу о даче взятки Дениса Зубова, сына замглавы МВД России Игоря Зубова. Об этом сообщил ТАСС со ссылкой на источник...

Итоги операции ОДКБ в Казахстане очевидны всему миру

Итоги операции ОДКБ в Казахстане очевидны всему миру

Массовые протесты в Казахстане начались в первые дни 2022 г. – жители городов Жанаозен и Актау на западе страны выступили против двукратного роста цен на сжиженный газ. Позже протесты распространились на другие города, в том числе на Алма-Ату, старую столицу и...

Ректор Казанского университета Ильшат Гафуров

Ректор Казанского университета Ильшат Гафуров

По информации источника, ректор вуза мог быть задержан по подозрению в рамках уголовного дела о заказном убийстве, совершенном в 90-х годах. Также есть другая версия его задержания, она связана с делом о коррупции с федеральными деньгами. Следственные действия в...

Мэр Краснодара приплыл

Мэр Краснодара приплыл

В доме и кабинете у недавно назначенного мэра Краснодара Андрея Алексеенко прошли обыски, сам мужчина пока не задержан. Об этом сообщает «РИА Новости» со ссылкой на источник в силовых структурах. «Мэр Краснодара Андрей Алексеенко был задержан по подозрению в получении...

В центре внимания

Константин Черненко и его сайты kompromat1.live, kompromat1.pro, glavk.net, kompromatural.ru, fbi и др. заказной провокатор Кремля? Алексей Сергеевич Преснаков из Питера- исполнитель?

Константин Черненко и его сайты kompromat1.live, kompromat1.pro, glavk.net, kompromatural.ru, fbi и др. заказной провокатор Кремля? Алексей Сергеевич Преснаков из Питера- исполнитель?

                            В 1992-1993 годах в Италии проходила масштабная правоохранительная операция «Чистые руки» против мафиози и коррупционеров.В 2019 году в России развёрнута аналогичная по масштабу силовая кампания против оппозиционного Фонда борьбы с...

Начальник УГИБДД УМВД России по Магаданской области под прицелом

Начальник УГИБДД УМВД России по Магаданской области под прицелом

В случае установления вины он будет уволен из органов внутренних дел и понесет наказание Прокуратурой области изучены материалы процессуальной проверки УФСБ России по Магаданской области и признано законным постановление о возбуждении уголовного дела по ч. 1 ст. 286...

Полковника подвела техника

Полковника подвела техника

Начальнику колонии № 17, в которой отбывает срок американский шпион, грозит до 12 лет неволи за «вымогательство взятки» в виде телевизора, комплекта спутникового телевидения и мобильника\ В зубовополянском поселке Озерный задержан начальник исправительной колонии № 17...

Четырех генералов Росгвардии заподозрили в хищениях и злоупотреблениях

Четырех генералов Росгвардии заподозрили в хищениях и злоупотреблениях

Главная военная прокуратура направила в Главное военное следственное управление Следственного комитета материалы для возбуждения уголовного дела о злоупотреблении должностными полномочиями, повлекшем тяжкие последствия (ч. 3 ст. 285 УК РФ), в отношении экс-начальника...

МЧС в западне

МЧС в западне

Первый заместитель начальник ГУ МЧС по Москве Андрей Мищенко проходит подозреваемым по уголовному делу о получении крупной взятки. Об этом в пятницу, 19 ноября, «Вечерней Москве» сообщил источник в правоохранительных органах. По словам собеседника...

Геномная экспертиза или цифровой контроль?

Геномная экспертиза или цифровой контроль?

Четвертого ноября зампред комитета Госдумы по безопасности и противодействию коррупции Анатолий Выборный заявил, что стоит расширить геномную экспертизу на всех жителей Российской Федерации. По словам чиновника, начинать надо с мигрантов, переходя к нарушителям...