Выстроенная Apple огражденная экосистема играет на руку хакерам. Компания никого не пускает внутрь "закрытого сада", однако злоумышленники, однажды обнаружив лазейку, фактически окажутся под защитой самой Apple и смогут оставаться незамеченными очень долгое время. Такое мнение высказал эксперт киберзащитной фирмы Citizen Lab Билл Марчак.
Операционная система iOS очень безопасна и постоянно обновляется, признал исследователь, однако всегда может быть найден способ обхода механизмов защиты. "Это палка о двух концах, — цитирует Марчака Technology Review. — Вы хотите держать плохих парней подальше, усложняя взлом iPhone. Однако 1% высококлассных хакеров придумает, как попасть внутрь, и там их защитит неприступная крепость iPhone".
По словам специалиста, Apple вкладывает миллионы долларов, чтобы усилить безопасность iOS, но и киберпреступники тратят немало на поиск уязвимостей "нулевого дня" (невыявленных ошибок, против которых не существует защиты). Создав такой эксплойт, хакеры смогут оказаться глубоко внутри изолированных частей системы, а обнаружить вредоносную активность, не зная, что происходит "за кулисами", будет очень сложно, добавил Марчак.
В конце прошлого года Citizen Lab помогла раскрыть крупную кампанию цифрового шпионажа, направленную против сотрудников телекомпании "Аль-Джазира". По данным экспертов, злоумышленники, воспользовавшись ранее неизвестной уязвимостью в iOS, взломали смартфоны десятков журналистов. Слежка за ними велась с июля по август.
В Citizen Lab подчеркивали, что созданный хакерам эксплойт позволял получить доступ к приложению "Сообщения" (iMessage), паролям, микрофону и фотографиям. При этом никаких следов слежки этот инструмент не оставлял, а обнаружить его удалось по косвенным признакам.
В Apple не стали подробно комментировать факт взлома. Представители компании ограничились заявлением, что атака, скорее всего, была направлена против конкретных лиц, и призвали пользователей всегда загружать самую последнюю версию iOS.