Apple снова обосрались?

Начну с простого утверждения: любой iPhone от Apple полон неприятных сюрпризов.

Это отсутствие защиты пользовательских данных, возможность удаленной слежки, причем со стороны не только спецслужб, но и других заинтересованных лиц. Зачастую для получения доступа к вашим данным нужно знать две вещи: ваш номер телефона и то, что у вас iPhone. Скандалы вокруг этого продукта случаются постоянно, причем в публичной плоскости, но каждый раз владельцы iPhone успокаивают себя простыми мантрами, например: «я не представляю интереса для слежки " или «все знают, что на Android дела обстоят еще хуже, там безопасности нет совсем».
Вот только реальность такова, что скандалы происходят вокруг iPhone, а на Android нет примеров реального взлома без физического доступа к устройствам. Можно вспомнить такие примеры, как взлом архива iCloud Дмитрия Медведева (в Apple отрицали наличие проблемы как таковой, но изменили алгоритм защиты архивов для всех — взломы были массовыми), слежку за канцлером Германии Ангелой Меркель (десять лет с хвостиком), за президентом Франции (и там компания промолчала). Одним словом, создается впечатление, что Apple всегда не при делах, вот только ее устройства не взламывает только ленивый.

Мне устройства от Apple напоминают дом, набитый богатствами — пользовательскими данными.

Смотришь на него в лоб и видишь дверь, которая защищена по последнему слову техники: сканер лица, множество дополнительных замков. Вскрыть такую дверь невозможно, и это факт! Вот только если обойти дом сбоку, вы обнаружите, что там просто нет стены и можно в любое время дня и ночи заходить внутрь, смотреть за жизнью обитателей дома и не оставлять никаких зримых следов своего присутствия. К сожалению, это сделано с умыслом, хотя в Apple пытаются сохранить лицо и утверждают, что беспокоятся о конфиденциальности данных своих пользователей. Было бы удивительно услышать что-то иное от компании, не так ли? Я не знаю, сколько нам нужно доказательств того, что с безопасностью данных на iPhone что-то не так, чтобы в это поверить.

Краткая выдержка о том, что происходит:

Анализ последовательностей событий заражённых устройств позволил нам выделить события, специфичные для момента компрометации. Дальнейшее исследование позволило восстановить следующую картину заражения:

• Заражаемое iOS-устройство получает сообщение iMessage со специальным вложением, содержащим эксплойт.
• Без какого-либо взаимодействия с пользователем, эксплойт из сообщения вызывает выполнение вредоносного кода.
• Указанный код соединяется с сервером управления и приводит к последовательной загрузке нескольких «ступеней» вредоносной программы, включая дополнительные эксплойты для повышения привилегий.
• После успешной отработки всех вредоносных компонентов, загружается конечная вредоносная нагрузка — полноценная APT-платформа.
• Сообщение и вложение с эксплойтом удаляются в процессе заражения.

Ключевые моменты, которые важно понимать для тех, кто не хочет вдаваться в подробности:

Взлом iPhone происходит удаленно, а злоумышленники получают полный доступ к системе, практически не оставляя следов. Этот вид взлома невозможен без глубоких знаний о работе системы и, возможно, помощи со стороны Apple. К тому же, такие инструменты появляются постоянно, а это далеко не единичный случай. Быстрая реакция Apple на событие говорит о том, насколько ситуация критична для компании. В своем комментарии она заявила, что не следит за пользователями и не сотрудничает с правительствами отдельных стран.