Исследователи Центрального разведывательного управления США годами работали над взломом безопасности iPhone и iPad от Apple, и, возможно, добились этого путем создания модифицированной версии Xcode — инструмента разработки программного обеспечения Apple, предназначенного для разработчиков.

Согласно секретным документам, полученным The Intercept, на встрече «Jamboree» в 2012 году, посвященной уязвимостям безопасности в различных электронных устройствах, исследователи ЦРУ представили как взломанную версию Xcode, так и модифицированный обновлятор OS X, который мог использоваться для установки вредоносного программного обеспечения, такого как кейлоггеры.

Исследователи утверждали, что модифицированная версия Xcode позволит шпионам красть пароли и перехватывать сообщения на зараженных устройствах. Исследователи также утверждали, что модифицированный Xcode может «заставить все приложения iOS отправлять встроенные данные на наблюдательный пункт». Остается неясным, как спецслужбы могли заставить разработчиков использовать «отравленную» версию Xcode.

Вредоносная версия Xcode потенциально могла использоваться для извлечения частных данных с устройств, на которых были установлены приложения, созданные с помощью взломанного Xcode. Среди прочего, исследователи отмечали, что с помощью Xcode можно было установить «удаленные бэкдоры» в приложения для Mac, встраивать личный ключ разработчика приложения в приложения для iOS (что позволяло правительству выдавать себя за целевого разработчика), заставлять приложения iOS отправлять данные с iPhone или iPad на «наблюдательный пункт» и отключать основные функции безопасности на устройствах iOS.

Ни один из документов не детализирует, как ЦРУ использовало эксплойты Xcode и установщика OS X, а также не указывает, были ли эти усилия успешными. Однако, как отметил The Intercept, они указывают на то, что усилия правительства по взлому технологий безопасности, используемых компаниями, являются непрерывным процессом.

Apple и правительство США в последние годы находятся в конфликте по вопросам конфиденциальности и безопасности. Утечка документов в 2013 году показала, что Apple и другие технологические компании работали с правительством над секретным проектом под названием PRISM, который, как утверждается, предоставлял правительству прямой доступ к данным клиентов на серверах компаний.

Apple и ряд других технологических компаний, таких как Google, решительно отрицали свое участие в подобной программе и с тех пор приложили немало усилий, чтобы заверить общественность в своей непричастности к шпионским попыткам правительства. Apple, Google, Facebook, Microsoft и другие компании объединились, чтобы потребовать большей прозрачности в сфере надзора и возможности делиться большей информацией о запросах данных от правительства с потребителями, что в конечном итоге увенчалось успехом.

Apple запустила в сентябре 2014 года сайт о конфиденциальности, на котором описываются функции конфиденциальности ее продуктов и услуг, а также предоставляется подробная информация о запросах данных от правительства. В течение 2014 года генеральный директор Apple Тим Кук стал уделять большое внимание важности конфиденциальности, а с выпуском iOS 8 Apple значительно усилила защиту шифрования на устройствах iOS. До iOS 8 Apple имела возможность получать доступ к данным на устройствах iOS с помощью ключа шифрования, хранящегося у компании, а теперь этого больше не существует. Google внесла аналогичные изменения.

ФБР активно выступало против усилий Apple по повышению безопасности своих устройств iOS, при этом директор ФБР Джеймс Коми настаивал на том, что доступ правительства к электронным устройствам в некоторых случаях необходим. Сообщается, что Apple вела переговоры с официальными лицами ФБР по поводу изменений в системе безопасности, но генеральный директор Apple Тим Кук подтвердил приверженность Apple принципам конфиденциальности и безопасности.

На Саммите по кибербезопасности в Белом доме в феврале Кук заявил, что доверие клиентов значит для Apple все. «Когда дело доходит до прав клиентов и граждан, мы все говорим об одних и тех же людях, — сказал он. — Люди доверили нам свою самую личную и ценную информацию, и мы обязаны им обеспечить наилучшую возможную защиту, используя имеющиеся в нашем распоряжении технологии».

Примечание: Из-за политического характера обсуждения данной темы ветка обсуждения находится на нашем форуме «Политика, религия, социальные вопросы». Все участники форума и посетители сайта могут читать и следить за веткой, но размещение сообщений ограничено участниками форума, имеющими не менее 100 сообщений.