Вслед за главой МИД России Сергеем Лавровым и рядом других сотрудников министерств и ведомств от смартфонов Apple как от корпоративных устройств могут отказаться и сотрудники МЧС. По информации Telegram-канала «Mash», запрет использовать айфоны как служебные телефоны для спасателей начинает действовать с десятого января.

Инсайдеры канала отмечают, что в МЧС такая рекомендация поступила после информации о возможном удаленном взломе
Инсайдеры канала отмечают, что в МЧС такая рекомендация поступила после информации о возможном удаленном взломе

Какой-то конкретной марки телефона или операционной системы для перехода, например, Android или отечественную «Аврору», взамен в приказе не рекомендуют. Но - настаивают на отказе от «яблок» на службе, чтобы возможная гостайна или секретные данные не попали в чужие руки.

За 2023 год Apple дважды оказывалась в центре скандалов, связанных с безопасностью данных на ее устройствах, которые используют в России. Так, в июне ФСБ заявила о том, что совместно с ФСО раскрыла «разведывательную акцию американских спецслужб, проведенную с использованием мобильных устройств фирмы Apple» - использовались «предусмотренные производителем программные уязвимости».

Пострадали от заражения вредоносным ПО несколько тысяч устройств, в которых были SIM-карты, зарегистрированные на диппредставительства и посольства в России. Под удар попали дипломаты из стран НАТО и постсоветского пространства, а также Израиль, САР и КНР. Российские спецслужбы сделали вывод - Apple может сотрудничать с американской разведкой, и не всегда следует декларируемой политике обеспечения конфиденциальности персональных данных своих пользователей.

После этого ряд чиновников и политиков разного уровня вплоть до кабмина и аппарата президента отказался от «яблок» - но не полностью. Например, в ноябре пресс-секретарь президента Дмитрий Песков заявил, что iOS - это «прекрасное изобретение», которым он до сих пор пользуется.

Второй крупный скандал вокруг продукции Apple в России в 2023 году случился тоже в июне. В «Лаборатории Касперского» обнаружили техническую атаку на свои корпоративные айфоны, которую окрестили «Операция Триангуляция».

Интересантов атаки, в отличие от ФСБ, явно названо не было. Зато компания опубликовала пять зеро-деев [0-day, она же уязвимость нулевого дня - уязвимость операционной системы, которую не обнаружили ее разработчики, не имеющая обновлений безопасности или защитных механизмов для пользователя, - прим.ред.], в Apple признали эти уязвимости и закрыли. Четыре уязвимости из пяти до этого никем не были обнаружены.

Однако слабые места iOS на этом не закончились - технологии хакеров и мошенников идут вперед, вместе с выходом новых версий ОС. Как и подозрения в адрес компании по поводу количества уязвимостей и безопасности использования ее продукции.

На недавней ноябрьской RuStore Mobile Conf. Дмитрий Галов, руководитель российского исследовательского центра «Лаборатории Касперского», во время выступления на одной из сессий пояснил, почему операционная система iOS так уязвима для атак.

По его словам, совместить с этой ОС или интегрировать в нее какую-то защиту извне, которая будет следить за безопасностью файлов, приложений и самой системы, как в случае, например, с ОС Android, невозможно.

Простыми словами, «яблочный» пользователь не может отследить, в безопасности ли его данные, какие подозрительные файлы он мог скачать или открыть и какие попытки взлома были обезврежены. Айфоновод не может установить себе какой-либо антивирус и отслеживать угрозы с ним, обновляя его версии - защита его устройств безоговорочно зависит только от компании Apple и ее операционной системы iOS, и только от них.

Большие компании и госорганы отказываются от использования iOS не потому, что ОС Android более безопасна. А потому, что они хотят в своих руках иметь больше технических возможностей для того, чтобы самим нести ответственность за свою безопасность. И мы, как секьюрити-вендор, тоже хотим того же.
Дмитрий Галов, руководитель российского исследовательского центра «Лаборатории Касперского»

Последняя крупная уязвимость ОС iOS до версии 16.6 от Apple была найдена перед Новым Годом. Она позволяла хакерам обойти SoC Apple и управлять защищенными областями памяти смартфона. Таким образом, они получали полный доступ к iPhone - и его владелец об этом был не в курсе.

Комментировать

Сейчас на главной