АНБ може отримати повний доступ до iPhone, але Apple заперечує, що допомагала встановлювати шпигунські програми

Агентство національної безпеки США може перехоплювати світову інтернет-комунікацію, прослуховувати корпоративні мережі Google і Yahoo, збирати викривальні дані про кожен телефонний дзвінок в Америці, а також таємно перенаправляти нові поставки комп’ютерів для встановлення програмного забезпечення для моніторингу. І тепер, як показують нещодавно оприлюднені документи АНБ, ми знаємо, що вона може взяти під повний контроль практично будь-який Apple iPhone.

Компанія Apple, зі свого боку, стверджує, що нічого не знала про вразливість iPhone, і пообіцяла захистити клієнтів від будь-яких “зловмисних хакерів”.

Вперше про це стало відомо від дослідника безпеки Джейкоба Аппельбаума і німецького журналу Der Spiegel, що АНБ встановлює шпигунське програмне забезпечення під назвою DROPOUTJEEP, яке дозволяє агентству перехоплювати SMS-повідомлення, перехоплювати голосову пошту, дані геолокації, місцезнаходження вишок стільникового зв’язку і списки контактів, перехоплювати розмови через мікрофон iPhone, а також робити знімки через камеру.

Згідно з витоком документа про DROPOUTJEEP від 2008 року (нижче), АНБ встановило це програмне забезпечення за допомогою “методів близького доступу” – тобто їм потрібен був фізичний доступ до пристрою, який, ймовірно, був досягнутий шляхом перенаправлення поставок iPhone, придбаних цільовими клієнтами. У документі також пояснюється, що АНБ планувало “майбутній випуск” DROPOUTJEEP, який би дозволяв здійснювати віддалену установку. Наразі незрозуміло, чи розробило агентство цю оновлену версію за п’ять років, що минули з моменту створення документа.

Під час нещодавньої конференції 30c3 в Гамбурзі, Німеччина, Аппельбаум поставив під сумнів, чи допомагала компанія Apple АНБ в її зусиллях по прослуховуванню iPhone.

“Або [АНБ] має величезну колекцію експлойтів, які працюють проти продуктів Apple, тобто вони збирають інформацію про критичні системи, які виробляють американські компанії, і саботують їх, або Apple сама саботувала це”, – сказав Аппельбаум (через Daily Dot).

З тих пір Apple спростувала припущення Аппельбаума, однак, повідомивши AllThingsD в заяві, що вона “ніколи не працювала з АНБ над створенням бекдору в будь-якому з наших продуктів, включаючи iPhone”.

“Apple ніколи не працювала з АНБ над створенням “чорного ходу” в жодному з наших продуктів, включаючи iPhone”, – заявили в компанії. “Крім того, ми не знали про цю передбачувану програму АНБ, спрямовану на наші продукти. Ми глибоко дбаємо про конфіденційність і безпеку наших клієнтів”.

Крім того, заявляє Apple, компанія “продовжить використовувати наші ресурси, щоб випереджати зловмисних хакерів і захищати наших клієнтів від атак на безпеку, незалежно від того, хто за ними стоїть”.

DROPOUTJEEP є лише однією з майже 50 нещодавно виявлених технологічних програм, які АНБ використовує для збору розвідувальної інформації.

Рекомендації редакції

• Samsung Galaxy S23: дата виходу, характеристики, ціна, чутки та новини
• Підступне оновлення iOS змусило мене знову захопитися iPhone 14 Pro
• Як iPhone 14 Plus став одним з найбільших технологічних провалів 2022 року
• Як перенести фотографії з iPhone на iPhone
• Щойно придбали новий iPhone? Ось 12 порад і підказок для його освоєння

Source: digitaltrends.com