Всю технику Apple могут, вероятно, запретить продавать в России после проверки Роскомнадзором, заявил СМИ руководитель департамента в компании по защите информационных систем T.Hunter Игорь Бедеров.
«Мобильные устройства — это совокупность программной и аппаратной части. Соответственно, и то и другое может быть подвергнуто исследованию на предмет выявления всевозможных закладок, соблюдения различных протоколов, шифрования и контроля за передачей данных, которые происходят в подобных устройствах», — пояснил Бедеров.
Эксперт считает, что проверка продлится месяц-полтора. По его словам, специалисты РКН ищут вредоносные программы и уязвимости, включая всё программное обеспечение, которое предустановлено на самих устройствах: операционная система, браузеры, мессенджеры, а также аппаратную часть. Если Роскомнадзор их найдёт, то Apple вряд ли будет менять микросхемы и бизнес-процессы специально для России, считает Бедеров. Это в итоге приведёт к запрету техники в стране.
«То есть все те микросхемы, которые на устройстве присутствуют и которые могут нести под собой как дополнительную функцию, скрытую от обычного пользования, так и недокументированные возможности, а также уязвимости нулевого дня... Другое дело, что компания вряд ли будет менять микросхемы и свои бизнес-процессы для того, чтобы что-то изменить в своём устройстве, это ключевая, наверное, будет головная боль. Это приведёт, возможно, к запрету продаж продукции Apple», — заключил Бедеров.
Ранее глава комитета Госдумы по информационной политике Александр Хинштейн заявил, что рядовым российским пользователям не запретят пользоваться iPhone и другими гаджетами Apple.
«Вопрос о запрете использования гаджетов Apple для рядовых россиян не стоит», — пояснил Хинштейн на запрос СМИ.
Также Хинштейн поддержал мероприятие Роскомнадзора по поводу проверки защищённость iPhone и iPad от слежки. «Мера необходимая и актуальная. Всё-таки безопасность хранения персональных данных, которые уходят на зарубежные серверы Apple, невозможно гарантировать. А со шпионским ПО у Apple есть проблемы, как мы помним. ФСБ России ранее сообщала о вскрытии разведывательной акции США через программу-вирус на iPhone. Заражению подверглись несколько тысяч смартфонов», — уточнил Хинштейн.
В конце июля ФГУП «ГРЧЦ» закупило 54 гаджета, включая 20 iPhone, 4 iPad для исследования устройств и используемых в них протоколов связи в рамках обеспечения устойчивого, безопасного и целостного функционирования на территории РФ сети интернет. «Не исключено, что Роскомнадзор таким образом подводит техническое обоснование под запрет использования гаджетов Apple в госведомствах из-за возможной слежки за пользователями», – рассказал СМИ гендиректор компании «Киберполигон» Лука Сафонов.
С начала июня 2023 года в Росавиации и подведомственных госведомству структурах, в Федеральной налоговой службе (ФНС), в Минкультуры, Минтрансе, Минпромторге, Федеральной таможенной службе (ФТС) России, Минпросвещения РФ, Минфине и Минэнерго, «Ростех» и Минпромторге под подпись запретили пользоваться любой техникой Apple в рабочих целях. В госструктурах пояснили СМИ, что это решение было принято в целях реализации доктрины информационной безопасности страны и для обеспечения защиты и контроля за оборотом служебной информации.
По данным источников СМИ, аналогичные запреты в ближайшее время будут вводиться и в других крупных госкомпаниях и ведомствах, а также в госструктурах в регионах.
1 июня 2023 года ФСБ РФ сообщила, что сотрудники ведомства вскрыли операции американских спецслужб с использованием техники Apple, заражению подверглись несколько тысяч телефонных аппаратов этой марки.
После публикации предупреждения ФСБ российские эксперты из «Лаборатории Касперского» раскрыли механизм целевой кибератаки с использованием iPhone, который был задействован для незаметного внедрения шпионского модуля на многие смартфоны Apple. Техническое описание атаки Operation Triangulation. Технический анализ инструмента TriangleDB (импланта для заражения «Операцией Триангуляция» на iOS), работающего в памяти мобильных устройств на iOS.
Эксперты «Лаборатории Касперского» переслали в ИБ-отдел Apple информацию по Operation Triangulation.
Apple прокомментировала обвинения об использовании её устройств для слежки. Компания отрицает информацию ФСБ РФ о шпионском ПО в своих гаджетах и утверждает, что не работает со спецслужбами США и не следит за российскими пользователями.
В конце июня Apple в обновлениях iOS 16.5.1 и iOS 15.7.7 закрыла две найденные экспертами «Лаборатории Касперского» критические уязвимости, позволяющие провести заражение iPhone вредоносным ПО под названием «Операция Триангуляция» (Operation Triangulation). В Apple пояснили, что патчи безопасности предотвращают использование злоумышленниками уязвимостей нулевого дня, с помощью которых хакеры запускают произвольный код на iPhone с привилегиями уровня ядра системы в версиях iOS до 15.7.
В конце июля Apple выпустила iOS 16.6, а также iPadOS 16.6, macOS Ventura 13.5, где исправлено несколько критических уязвимостей, включая CVE-2023-38606, которая была найдена специалистами «Лаборатории Касперского». По словам Бориса Ларина из Kaspersky GReAT, одного из исследователей, обнаруживших проблему, CVE-2023-38606 использовалась в рамках хакерской кампании «Операция Триангуляция».
