Apple виявила шпигунську атаку на iPhone: розробник отримав тривожне повідомлення про загрозу з боку уряду
Цього року один з розробників отримав тривожне сповіщення на своєму телефоні: “Apple виявила атаку шпигунським програмним забезпеченням на ваш iPhone”.
“Я був у паніці”, – відверто зізнався чоловік, який попросив не називати його справжнє ім’я через побоювання помсти. За його словами, він не знав, як реагувати на такий тривожний сигнал від Apple.
Цей чоловік, знаний ситуацією як Джей Гібсон (ім’я змінене), до недавнього часу працював над розробкою технологій спостереження для компанії Trenchant, відомого виробника інструментів для хакерства, підпорядкованого західним державним органам. В даному випадку, він може бути першим задокументованим випадком, коли професіонал, залучений у розробку експлойтів і шпигунського ПЗ, сам став жертвою такого нападу.
“Я не знав, що думати. Це було справжнє лихо”, – додає Гібсон, зазначаючи, що відключив телефон і поспішив купити новий. “Я телефонував татові – це була величезна плутанина”.
У Trenchant Гібсон займався пошуком нульових вразливостей в операційній системі iOS, створюючи інструменти, які могли експлуатувати ті вразливості, що невідомі виробнику, як-от Apple. “У мене змішані почуття – спочатку я відчував абсурдність ситуації, потім жах, адже тепер не можна точно передбачити, що буде далі”, – розповідає він.
Але Гібсон не є єдиним розробником експлойтів, на якого націлилися шпигуни. За словами трьох осіб, обізнаних про цю ситуацію, в останні місяці й інші розробники отримували аналогічні сповіщення від Apple про загрози шпигунського програмного забезпечення.
Apple поки що утрималася від коментарів з цього питання.
Ситуація з Гібсоном ілюструє, як зростання використання нульових вразливостей і шпигунського ПЗ починає впливати на різноманітні категорії жертв.
Розробники шпигунського ПЗ традиційно стверджували, що їхні інструменти використовуються лише кварталами для боротьби з злочинністю або тероризмом. Проте протягом останнього десятиліття дослідження, проведені університетом Торонто та Amnesty International, показали, що держави використовували ці технології для атаки на дисидентів, журналістів, правозахисників і політичних супротивників в усьому світі.
Перші публічні випадки, коли дослідників безпеки намагалися націлити хакери, сталися в 2021 та 2023 роках, коли хакери з Північної Кореї були спіймані при спробі атакувати розробників вразливостей.
Підозра у розслідуванні витоку
Кілька днів після отримання сповіщення від Apple, Гібсон звернувся до експерта з цифрової криміналістики, який має велику практику в розслідуванні випадків атаки шпигунського ПЗ. Первісний аналіз телефону не виявив жодних ознак зараження, проте експерт порадив провести більш детальний аналіз.
Однак, для цього Гібсону потрібно було передати всій резервну копію пристрою, на що він не наважився.
“Сучасні випадки стають дедалі складнішими для дослідження. Іноді нічого не знаходять, адже, можливо, атака не була завершена”, – пояснює експерт.
Без повного аналізу телефону Гібсона неможливо точно з’ясувати причини його націлення та можливих виконавців.
Проте, сам Гібсон вважає, що сповіщення від Apple пов’язане з його звільненням з Trenchant, де він став цапом-відбувайлом через шкоду від витоку внутрішніх інструментів.
Apple надсилає сповіщення у випадках, коли має докази цілеспрямованої атаки шпигунським ПЗ. Такі технології часто безслідно і дистанційно потрапляють на телефон, використовуючи вразливості в його програмному забезпеченні.
Прес-секретар компанії Trenchant відмовилася коментувати цю історію.
За місяць до отримання повідомлення Гібсон відвідав лондонський офіс Trenchant для команди будівельного заходу. Після прибуття його викликали на зустріч з керівником компанії, який, згідно з його словами, звинуватив Гібсона у подвійній зайнятості і тимчасово відсторонив його від роботи.
“Я був в шоці. Я не міг повірити своїм вухам”, – згадує він. Поруч з ним працювала команда з інформаційних технологій, яка вилучила його робочі пристрої для внутрішнього розслідування.
Протягом двох тижнів, він отримав телефонний дзвінок, в якому йому оголосили про звільнення та запропонували фінансову угоду. Гібсон чітко зазначає, що так і не дізнався, чим завершилися внутрішні розслідування.
Після цього Гібсон дізнався, що Trenchant підозрює його у витоку вразливостей, але він запевняє, що ніколи не мав доступу до цих інструментів, адже був частиною команди, що займалася лише розробкою нульових вразливостей для iOS.
“Я знаю, що став цапом-відбувайлом. Я нічого поганого не робив”, – підкреслює Гібсон. “Я просто сумлінно працював на цю компанію”.
Ця історія про звинувачення та звільнення Джей Гібсона отримала підтвердження від кількох колишніх співробітників Trenchant, які безпосередньо знайомі з ситуацією.
