Новости Apple vs Камала Харрис: кто охотится за смартфонами команды вице-президента

NewsMaker

I'm just a script
Премиум
14,594
22
8 Ноя 2022
Почему компания отказала помогать в критический момент?


xf50vi0a6mtm9p0qpoabo0mrw5866bew.jpg


В конце октября, за неделю до президентских выборов, команда по кибербезопасности Камалы Харрис обратилась в Apple за помощью. Инструмент обнаружения шпионского ПО выявил аномалии на двух iPhone, принадлежащих старшим сотрудникам команды вице-президента. Возникли опасения, что устройства могли быть взломаны.

Команда запросила у Apple копию операционной системы одного из телефонов для проведения более глубокого анализа. Несмотря на согласие владельца устройства, компания отказалась предоставить запрашиваемую информацию. Apple предложила доступ к резервным копиям iCloud и некоторым телеметрическим данным, но они не представляли интереса для расследования. Изучение инцидента продолжается с участием компании iVerify, разработчика инструмента, который впервые обнаружил проблемы. Комментариев от Apple, команды Харрис или ФБР не поступило.

Отказ Apple от содействия в расследовании не является неожиданностью. Компания известна своей позицией, что конфиденциальность данных является основным правом человека. В 2016 году компания Для просмотра ссылки Войди или Зарегистрируйся получить доступ к данным iPhone террориста из Сан-Бернардино, что вызвало масштабное юридическое противостояние. В итоге правительство Для просмотра ссылки Войди или Зарегистрируйся для взлома устройства.

Представитель iVerify раскритиковал подход Apple к расследованиям взломов iPhone. Он считает, что ограничение доступа к низкоуровневым данным iOS , направленное на защиту от вредоносного ПО, мешает выявлять хакеров, преодолевающих защиту. Утверждается, что текущая политика компании не позволяет эффективно защищать пользователей.

iVerify также обратила внимание на уведомление Apple о кибератаках, которые не содержат деталей о способах, времени или причинах атаки. Вместо этого пользователям предлагается обратиться в некоммерческие организации за дополнительной поддержкой. В iVerify называют такую помощь недостаточной и подчеркивает необходимость большего участия компании в защите устройств.

Технически Apple могла бы открыть доступ к определённым API iOS, что позволило бы исследователям обнаруживать вредоносное ПО. Однако существуют разногласия о целесообразности такого шага. У компании есть обоснования для ограничений, поскольку более открытая архитектура может быть использована самими разработчиками шпионских программ.

Недавно стало известно, что инструмент для разблокировки телефонов и проведения цифровой экспертизы GrayKey Для просмотра ссылки Войди или Зарегистрируйся с iPhone, работающих на iOS 18 и iOS 18.0.1. Об этом стало известно благодаря утечке внутренних документов компании Magnet Forensics, которая владеет GrayKey.

Стоит отметить, что аналогичные утечки ранее происходили у конкурента Magnet — компании Cellebrite. Документы указывали на Для просмотра ссылки Войди или Зарегистрируйся со многих современных iPhone. Однако со временем компании удается находить новые уязвимости, что подтверждает продолжающееся противостояние между разработчиками инструментов форензики и производителями смартфонов.
 
Источник новости
www.securitylab.ru

Похожие темы