Продукция корпорации Apple уходит из госструктур

В IT-отрасли новый высокотехнологичный шпионский эксплойт в программном обеспечении корпорации Apple обсуждают с июня. Тогда российские спецслужбы заявили о выявлении разведывательной программы на аппаратах, которыми пользовались чиновники различных рангов и сотрудники диппредставительств.

За атаками стояла сложная программа, которой специалисты по кибербезопасности дали название «Операция “Триангуляция”» (Operation Triangulation). Её целью были не только представители госорганов, но даже члены российской «Лаборатории Касперского». Об этом в своём блоге рассказал глава компании Евгений Касперский.

«Целью кибератаки было незаметное внедрение шпионского модуля в iPhone сотрудников компании – как топ-менеджмента, так и руководителей среднего звена», – пояснял он.

«Внедрение программы происходит абсолютно скрытно от пользователя и без какого-либо его участия. Далее шпионская программа так же незаметно передаёт на удалённые серверы приватную информацию: записи с микрофона, фотографии из мессенджеров, местоположение и сведения о ряде других активностей владельца заражённого устройства».

Евгений Касперский
генеральный директор «Лаборатории Касперского»

Как отмечают специалисты по кибербезопасности, уязвимостью техники Apple стали резервные копии iTunes, которые дистанционно содержали на серверах часть файловой системы устройств, – ими и пользовалась программа-шпион.

Согласно исследованиям, те, кто стоит за кибератакой, отправляли на интересующее их устройство с системой iOS сообщение iMessage со специальным вложением, содержащим эксплойт. Этот программный код без участия пользователя развёртывается на заражённом гаджете и соединяется с удалённым сервером управления. Программа получает привилегии как суперпользователь, благодаря чему у неё появляется доступ к адресной книге, камере устройства, Bluetooth, а её действия не вызывают подозрений у антивирусов.

После заражения вложения iMessage с эксплойтом удаляются и вредоносная программа начинает работать исключительно в оперативной памяти устройства, поэтому отследить её путём обычной проверки новых файлов невозможно.

Интересно, что после перезагрузки девайса атакующие могут вновь получить доступ к интересующему их гаджету.

Несмотря на то что корпорация Apple оперативно отреагировала на заявления российских спецслужб и специалистов «Лаборатории Касперского», уверив, что никоим образом не сотрудничает и западными структурами, и быстро выпустив обновления для устройств, в российских госучреждениях решили полностью избавить от «яблочной» техники всех сотрудников – от уборщиков до топ-менеджеров.

На данный момент известно о подобных распоряжениях в подразделениях Росавиации, нотариата, Федеральной налоговой службы и даже Министерства культуры. Кому-то запрещали использовать американскую технику с июля, но для большинства ведомств отправной точкой стало 1 августа. Именно с этой даты ни телефоны, ни планшеты нельзя применять для служебной переписки, приносить их на работу и тем более пользоваться ими для подключения к ведомственным сервисам.

Для чиновников всех уровней были даже централизованно подготовлены красочные рекомендации о необходимости «кибергигиены».

«Устройства iOS находятся на постоянной связи с серверами компании, там удалены российские приложения Сбера, ВТБ, Первого канала, возможность полного управления устройством. А у Android не только открытый исходный код и возможность установки сторонних приложений, но и есть безопасные российские и китайские версии операционной системы, на которые установлены российские системы шифрования и антивирусы», – указано в инструкциях для чиновников.

В российских IT-кругах заградительные меры воспринимают по-разному – от скептицизма до полной поддержки.

– Мы специализируемся на разработке приложений для банковской отрасли и давно сделали свой выбор: в нашей компании приветствуется отказ сотрудников от техники Apple. «Яблочные» устройства используются только в качестве инструментов тестирования разрабатываемых на данной ОС мобильных приложений, – делится генеральный директор IW Group Александр Шибаев.

«Очевидно, что вслед за государственными органами подтянутся те, кто тесно с ними работает, а также объекты критической инфраструктуры: банки, телеком-компании, ТЭК и другие».

Александр Шибаев
генеральный директор IW Group

По наблюдениям разработчиков, например, в банковской сфере уже сейчас отмечается снижение интереса к поддержке решений, созданных на платформе iOS.

– Не за горами и полный отказ от поддержки. А если решения не будут поддерживаться со стороны бизнеса, то обычным физлицам не будет смысла покупать дорогостоящие устройства и пользоваться ими наполовину, – уверен Александр Шибаев.

По мнению специалистов по кибербезопасности, переход пользователей от iOS на Android не стоит считать панацеей от кибератак.

– По сравнению с устройствами под управлением OC iOS смартфоны под ОС Android гораздо более уязвимы, – заявляет «Октагону» специалист Лаборатории компьютерной криминалистики компании F.A.С.С.T. Игорь Михайлов.

«Зачастую Android-смартфоны можно взломать несколькими способами. Способов взлома iPhone гораздо меньше».

Игорь Михайлов
специалист Лаборатории компьютерной криминалистики компании F.A.С.С.T.

– Дополнительных проблем Android-смартфонам добавил параллельный импорт. Приобретя за границей смартфоны с локальными прошивками – китайской, корейской, английской, то есть американской, – поставщик вынужден сначала получить права суперпользователя на устройстве, затем установить локализованную русскоязычную прошивку и только потом продавать эти устройства на территории России. Удаление прав суперпользователя после установки новой прошивки – это дополнительная операция, которую поставщики часто не проводят. Устройство же, на котором не отключены права суперпользователя, является максимально уязвимым, – поясняет собеседник.

По словам опрошенных экспертов, для людей с повышенной тревожностью в iPhone существует особый режим Lockdown Mode, дополнительно защищающий их от кражи персональных данных и шпионских программ. На смартфонах под управлением операционной системы Android подобный механизм отсутствует. Более того, техника с такой ОС считается наиболее доступной для большего круга взломщиков, нежели устройства на iOS.

– Можно сказать, что гаджеты на ОС Android настолько безопасны по сравнению с iOS, насколько больше гендиректор Google Сундар Пичаи хочет испортить отношения с Джо Байденом, чем гендиректор Apple Тим Кук. Иными словами, если топ-менеджмент Google отчего-то решит, что сохранность личных данных россиян для него важнее, чем американские государственные интересы, то Android окажется безопаснее iOS, – резюмирует аналитик ФГ «Финам» Леонид Делицын.

С одной стороны, запрет на использование техники Apple в госучреждениях не должен сильно отразиться на популярности устройств компании. Больший ущерб продажам в прошлом году нанесло сворачивание корпорацией бизнеса в России.

– Тогда продажи техники Apple в России упали вдвое, об этом сообщали со ссылкой на данные «Марвел-Дистрибуции». Значительное сокращение продаж подтверждали также и ретейлеры. В салонах МТС сообщалось об их снижении на 45 процентов, в Ozon – на 48 процентов, а в салонах «МегаФон» сокращение продаж составило 22 процента. Однако необходимо учитывать, что значительная часть продаж техники Apple в России в 2022 году пришлась на частных лиц на «Авито», которые работали по схеме параллельного импорта, поэтому фактическое снижение продаж могло быть ниже официальных данных, – объясняет аналитик ФГ «Финам» Владимир Чернов.

При этом, указывают собеседники «Октагона», в последнее время бюрократический аппарат не был основной целевой аудиторией компании.

– Техникой Apple пользуются очень разные слои населения – от обеспеченных граждан до специалистов в креативных отраслях – дизайнеры, музыканты, – говорит директор сервисного центра Printeria, специалист по информационной безопасности Илья Карпук.

«Apple кроме качественного железа первая в своё время создала под него целую программную инфраструктуру. Очень много специфического и хорошего ПО есть только в версиях под MAC или iOS, так что спрос не упадёт».

Илья Карпук
директор сервисного центра Printeria, специалист по информационной безопасности

С другой стороны, в настоящее время обсуждается возможность полного запрета в России техники Apple. Прямых заявлений на этот счёт пока нет, но эксперты обращают внимание на странные закупки различных устройств от этого производителя со стороны надзорных структур. Например, на днях ФГУП «Главный радиочастотный центр» (входит в структуру Роскомнадзора) закупило для проведения исследований 54 гаджета производства американской корпорации. В отрасли подозревают, что если устройства провалят тест на безопасность, то вероятно введение запрета на эту технику.

Впрочем, уверены специалисты, большего ущерба стоит ожидать не от запрета со стороны властей, а от действий самой компании.

– Давайте представим, что не наше Правительство запретило Apple, а сама Apple решит запретить использование своей техники на нашей территории. Эта угроза куда более реальна и в свете продолжения санкционного давления кажется уже не такой фантастической. Устройства Apple оснащены антикражной технологией и могут по удалённой команде превращаться в зашифрованный «кирпич». И далее – как в фантастическом фильме: в один раз потухли сотни тысяч устройств, пропал доступ к контактам, файлам, документам, музыкальным проектам, отснятым видеороликам. Дизайнеры не могут делать проекты, видеостудии, использующие MAC, не выпускают телепередачи. Даже новомодные умные дома вас не пускают домой, потому что часто основаны на системе Apple. Такой вот маленький технологический апокалипсис в нашей немаленькой фантазии, – подводит итог Илья Карпук.