Фото: patioaltavista.mx
Всю технику Apple могут запретить продавать в России после проверки Роскомнадзором.
Таким было заявление руководителя департамента в компании по защите информационных систем T.Hunter Игоря Бедерова.
«Мобильные устройства — это совокупность программной и аппаратной части. Соответственно, и то и другое может быть подвергнуто исследованию на предмет выявления всевозможных закладок, соблюдения различных протоколов, шифрования и контроля за передачей данных, которые происходят в подобных устройствах»
— пояснил Бедеров
Эксперт считает, что проверка продлится месяц-полтора. По его словам, специалисты РКН ищут вредоносные программы и уязвимости, включая всё программное обеспечение, которое предустановлено на самих устройствах: операционная система, браузеры, мессенджеры, а также аппаратную часть. Если Роскомнадзор их найдёт, то Apple вряд ли будет менять микросхемы и бизнес-процессы специально для России, считает Бедеров. Это в итоге приведёт к запрету техники в стране.
Ранее глава комитета Госдумы по информационной политике Александр Хинштейн заявил, что российским пользователям не запретят пользоваться iPhone и другими гаджетами Apple.
«Вопрос о запрете использования гаджетов Apple для рядовых россиян не стоит»
Также Хинштейн поддержал мероприятие Роскомнадзора по поводу проверки защищённость iPhone и iPad от слежки.
«Мера необходимая и актуальная. Всё-таки безопасность хранения персональных данных, которые уходят на зарубежные серверы Apple, невозможно гарантировать. А со шпионским ПО у Apple есть проблемы, как мы помним. ФСБ России ранее сообщала о вскрытии разведывательной акции США через программу-вирус на iPhone. Заражению подверглись несколько тысяч смартфонов», — уточнил Хинштейн.
История со шпионским вирусом
Как рассказали в Центре общественных связей ФСБ России, в ходе обеспечения безопасности российской телекоммуникационной инфраструктуры были выявлены аномалии, характерные только для пользователей мобильных телефонов Apple. Эти аномалии были обусловлены работой ранее неизвестного вредоносного программного обеспечения (ПО), использующего предусмотренные производителем программные уязвимости.
Подобному заражению подверглись несколько тысяч iPhone. Факты заражения были выявлены как у российских, так и у зарубежных номеров и абонентов, использующих SIM-карты, зарегистрированные на диппредставительства и посольства в России, включая страны НАТО и постсоветского пространства, а также Израиля, Сирии и Китая.
Вирус в «Лаборатории Касперского» получил название «Операция Триангуляция».
В чем суть шпионского вируса?
Судя по данным «Лаборатории Касперского», уязвимость на iPhone запускает невидимое iMessage-сообщение с вредоносным вложением. После этого, по словам Евгения Царева, с большой долей вероятности может произойти массовый «слив» данных с гаджета, включая фото, видео, контакты и заметки. Последнее несет в себе отдельные риски, поскольку именно в заметках пользователи нередко хранят чувствительную информацию, включая пароли к различным системам, PIN-коды банковских карт, данные об остатке средств на счете и важные адреса.
В результате, в распоряжении злоумышленников может оказаться огромное количество конфиденциальной информации о счетах, транзакциях, паролях и доступах к системам, сведения о клиентах и контрактах с комментариями, компрометирующие фото и видео. Таким образом, все это может негативно сказаться на репутации и финансах обладателя «зараженного» iPhone.
Чтобы свести подобные риски к минимуму, Евгений Царев (российский эксперт по информационной безопасности) рекомендует не скачивать подозрительные приложения на устройства Apple, не подключаться к публичным точкам доступа Wi-Fi, не оставлять iPhone без присмотра и свести к минимуму хранение конфиденциальной информации на нем.
Что ответили представители Apple на обвинение?
Компания отрицает информацию ФСБ РФ о шпионском ПО в своих гаджетах и утверждает, что не работает со спецслужбами США и не следит за российскими пользователями.
В заявлении Apple говорится:
«Компания никогда не сотрудничала ни с одним правительством для установки программных ловушек (не занималась внедрением бэкдора) в какой-либо продукт Apple и никогда не будет этого делать»
После публикации предупреждения ФСБ российские эксперты из «Лаборатории Касперского» раскрыли механизм целевой кибератаки с использованием iPhone, который был задействован для незаметного внедрения шпионского модуля на многие смартфоны Apple сотрудников компании.
Какова ситуация с вирусом «Операция Триангуляция» сейчас?
В конце июня Apple в обновлениях iOS 16.5.1 и iOS 15.7.7 закрыла две найденные экспертами «Лаборатории Касперского» критические уязвимости, позволяющие провести заражение iPhone вредоносным ПО под названием «Операция Триангуляция» (Operation Triangulation). В Apple пояснили, что патчи безопасности предотвращают использование злоумышленниками уязвимостей нулевого дня, с помощью которых хакеры запускают произвольный код на iPhone с привилегиями уровня ядра системы в версиях iOS до 15.7.
А в конце июля Apple выпустила iOS 16.6, а также iPadOS 16.6, macOS Ventura 13.5, где исправлено несколько критических уязвимостей, включая CVE-2023-38606, которая была найдена специалистами «Лаборатории Касперского». По словам Бориса Ларина из Kaspersky GReAT, одного из исследователей, обнаруживших проблему, CVE-2023-38606 использовалась в рамках хакерской кампании «Операция Триангуляция».
Что происходит с Apple на территории России на данный момент?
Согласно сайту государственных закупок, Роскомнадзор заказал для Главного радиочастотного центра по четыре iPhone 11, iPhone 12, iPhone 13, iPhone 14, четыре Айфона неназванной модели, четыре iPad, а также 21 Android-смартфон от брендов Xiaomi, Huawei, Vivo, Samsung и Oppo. Общая стоимость закупок по договору составляет 2,3 миллиона рублей.
Сам Роскомнадзор называет целью закупок «исследования используемых ими протоколов в рамках обеспечения устойчивого, безопасного и целостного функционирования на территории РФ сети интернет». В ведомстве не спешат давать какие-то пояснения на этот счёт, однако на вопрос Forbes, будет ли изучаться возможность отключения на Айфонах отдельных функций компанией Apple, был дан ответ, что это будут исследования комплексного характера.
Какова вероятность того, что Apple в России заблокируют?
В мировой практике ещё не было зафиксировано случаев точечной блокировки Айфонов и других смартфонов конкретных групп населения. Несмотря на то, что теоретически наличие такой возможности у операторов или надзорных органов вполне реально, скорее всего, это слишком трудозатратно и просто накладно с материальной точки зрения.
«Apple» оштрафовали
Да, ситуация с блокировкой Apple на территории России не такая критичная, как может показаться с первого раза, но Apple все-таки подверглась штрафу.
Мировой суд Таганского района Москвы оштрафовал компанию Apple за неудаление запрещенной информации.
Такое решение огласил мировой судья Тимур Вахрамеев:
“Признать Apple Distribution International LTD виновным <…> и назначить ему наказание в виде административного штрафа в размере 400 тысяч рублей”
Это первый подобный штраф для Apple в России. На компанию составили протокол по части 2 статьи 13.41 Кодекса об административных правонарушениях за неудаление из приложения Apple Podcasts двух подкастов, направленных “на дестабилизацию политической обстановки в России”.
По данной статье предусмотрен штраф 800 000 — 4 млн рублей, но суд принял во внимание представленные компанией доводы и назначил штраф ниже нижнего предела. Из информации в картотеке дела следует, что ответчиком по делу была Apple Distribution International LTD — это дочерняя компания Apple, зарегистрированная в Ирландии, которая занимается распространением продуктов и сервисов в России.
Этот протокол в отношении Apple был составлен в июне, для компании он стал первым по этой статье. Поводом для дела стали подкасты «Любовь в миниатюре» и Adorable Home, передает РБК. В них Росмолодежь усмотрела фейковую информацию о военной спецоперации России на Украине, склоняющую несовершеннолетних к противоправным действиям, сообщили на заседании. Роскомнадзор направил Apple уведомление о необходимости удалить информацию, но компания не отреагировала на него.
