Я не стал заморачиваться с заголовком, а постарался передать всю ту атмосферу, что витает в интернете.
1 июня текущего года, как гром среди ясного неба, вышла интересная новость от неоднозначного «СМИ». ФСБ опубликовало новость с громким заголовком о том, что совместно с ФСО России была вскрыта разведывательная акция американских спецслужб, проведенная с использованием мобильных устройств фирмы «Apple».
Как пишет ФСБ, в ходе исследования были выявлены аномалии, характерные только для пользователей мобильных телефонов «Apple» и обусловленные работой ранее неизвестного вредоносного программного обеспечения, использующего предусмотренные производителем программные уязвимости. Как итог, делается неоднозначный вывод — Apple тесно сотрудничает с американскими спецслужбами, в частности, с АНБ США. Точка.
Далее в инфополе Рунета начался шторм. Все известные и не очень СМИ начали раскручивать эту новость по всем каналам. Все как один твердили одно и тоже, во всех статьях фигурировали одни и те же ключевые слова – ФСБ, выявила, вредоносное ПО, Apple, спецслужбы США. У не подготовленного пользователя могла сложиться четкая картина – Apple зло, сливает данные, российские пользователи в опасности. Никакой конкретики, никаких «сырых» данных, только вывод с нужным контекстом.
Этим же днем, о данной атаке написала компания Касперского, назвав ее технологически сложной и окрестив Triangulation (Триангуляция). В отличие от ФСБ, Касперский подошел к освещению события более профессионально и менее «эмоционально», воздержавшись от преждевременных выводов и осветив эту проблему более конкретно, как она есть. Как написала компания, целью атаки было незаметное внедрение шпионского модуля в iPhone сотрудников компании — как топ-менеджмента, так и руководителей среднего звена. Далее шпионская программа незаметно передает на удаленные серверы приватную информацию: записи с микрофона, фотографии из мессенджеров, местоположение и сведения о ряде других активностей владельца зараженного устройства. Что интересно, в своем отчете Касперский никак не отражает ни американские спецслужбы, ни ФСБ России.
Активация вредоноса проводится при помощи невидимого iMessage-сообщения. Кстати, если вы «погуглите» то выяснится, что данная «дыра» в Apple используется не в первый раз и очень давно. Однако, как показывает практика, полностью залатать дыры Apple не в силах. Вообще, ни для кого не секрет, что наши смартфоны собирают о нас слишком много данных и эти данные успешно передаются разработчикам (будь то Apple или Google). Почему вдруг пошла такая атака на Apple? Как мне кажется, причины могут быть разными.
Например, правительство обсуждает возможность закупки от 0,5 миллиона до 2 миллионов мобильных устройств на базе операционной системе «Аврора» для госслужащих в ближайшие три года. Какие у госслужащих основные устройства? Правильно, фирмы Apple. Как еще оправдать закупку? Это один из способов. Несмотря на то, что та же Аврора работает на ядре Google, у которой дыр не меньше. Но можно ли об этом сейчас говорить? Риторический вопрос.
Кстати, окей, о проблеме вредоноса мы поговорили, спецслужбы соответствующих стран обвинили, а дальше что? Проанализировав различные статьи, ни один ресурс не дает нам инструкцию с конкретными действиями, которые сможет выполнить рядовой пользователь. Разве что Касперский опубликовал в свободном доступе утилиту «triangle_check», способную выявить следы заражения в резервной копии устройства Apple. Чтобы выполнить проверку, нужно подключить устройство к ПК, установить из репозитория гитхаба Python-пакет triangle_check, прописать команду. Для эксперта это совсем не проблема, но уверены ли вы, что рядовой пользователь опираясь на этот совет не навредит себе и окружающим еще больше? Я сомневаюсь.
Поэтому, дополняю инструкцию для обычных пользователей от себя лично. Что делать?
- Выдохните, успокойтесь. Понятное дело, что вы немного напряжены всем той волной новостей, что спецслужбы «слушают» именно ваше устройство.
- Обновитесь до последней версии прошивки. Этот совет актуален для борьбы со всеми видами вредоносных программ. Держите операционную систему в актуальном состоянии всегда.
- Если вы переживаете, что ваш смартфон также попался на удочку спецслужбам из США, сделайте резервную копию ваших данных в облако или на компьютере и сбросьте настройки до заводского состояния. Совет простой, но действенный.
- Отключите и не пользуйтесь iMessage. Серьезно, этим советам много лет, но как показывают сегодняшние события, все еще актуальные.
- Включайте критическое мышление.
Вот и всё.