Haaretz: Российские исследователи в области кибербезопасности раскрыли один из самых сложных хаков в истории, который был разработан американской разведкой для незаметного взлома iPhone и шпионажа за целями в Китае, Сирии, НАТО, Израиле и России.

▪️Взлом использовал ряд ранее неизвестных лазеек для получения беспрепятственного доступа к популярному смартфону Apple и даже использовал его аппаратное обеспечение беспрецедентным способом, чтобы избежать обнаружения и установить шпионское ПО на сильно зашифрованное устройство. Исследователи, которые обнаружили на прошлой неделе шпионские программы американского производства, являются сотрудниками компании «Касперский», одного из самых популярных производителей антивирусного программного обеспечения в сфере кибербезопасности. Штаб-квартира компании находится в Москве, а основал ее Евгений Касперский, которого американские чиновники называют бывшим офицером российской разведки. 

▪️В Вашингтоне уже давно говорят, что Касперский может находиться под влиянием Кремля. На протяжении многих лет Касперский последовательно отрицал правонарушения или тайное сотрудничество с российской разведкой. В июне прошлого года исследователи из «Касперского» рассказали, что сами стали жертвами сложной хакерской операции, в ходе которой были взломаны мобильные устройства ряда сотрудников. «Мы совершенно уверены, что Касперский не был главной целью этой кибератаки», - написал Евгений Касперский в своем блоге. Вскоре после этого российская разведка Федеральная служба безопасности (ФСБ), основная преемница КГБ советского периода, обвинила в атаке американское Агентство национальной безопасности (АНБ) и заявила, что телефоны тысяч дипломатов были взломаны. ФСБ также обвинила компанию Apple в пособничестве АНБ. Представитель Apple опроверг это утверждение. 

▪️Apple находится в авангарде борьбы с распространением шпионского ПО и даже подала в суд на израильскую компанию NSO Group за продажу технологии, которые позволяют взламывать iPhone. Именно по этой причине компания обновляет информацию о потенциальных жертвах таких взломов. 

▪️На этой неделе на 37-м конгрессе Chaos Communication Congress (Всемирный конгресс хакеров - прим.ред.Brifly) в Гамбурге (Германия) команда Касперского представила доклад под названием «Что вы получаете, когда атакуете iPhone исследователей».  Эксперты описали, как на самом деле работает взлом, в мельчайших технических подробностях раскрыв сложную цепочку эксплойтов и недостатков безопасности, использованных для получения доступа к iPhone без подачи сигнала тревоги и без необходимости жертвы что-либо предпринимать. 

▪️Операция «Триангуляция» была описана как «одна из самых сложных цепочек атак, которые мы когда-либо видели». В ней используется не менее двенадцати различных этапов, включающих четыре невиданные ранее лазейки в системе безопасности, также известные как «эксплойты нулевого дня», по количеству дней, прошедших с момента их публичного обнаружения. Атака началась с отправки PDF-файла через iMessage, а затем, помимо многих других технических ухищрений, для получения доступа к устройству была использована ранее неизвестная часть аппаратной части iPhone, которая позволила взломать механизм безопасности, установленный в реальных физических чипах, работающих внутри устройства. Кроме того, злоумышленники использовали системы, поддерживающие шрифты и веб-браузер телефона, чтобы поразить его инфекцией «zer0-click» - которая не предполагает каких либо действий со стороны жертв. 
ТГК Briefly