Кибербезопасная компания Hacking Team сегодня утром пережила утечку данных, в результате чего 400 ГБ ее документов были выложены в Интернет, сообщает The Guardian. Документы подтверждают способность Hacking Team проникать и отслеживать взломанные iPhone от имени правоохранительных органов, таких как АНБ, как отмечает Macworld.

До и после публикации Эдвардом Сноуденом в 2013 году документов Агентства национальной безопасности (АНБ) много спекулировали о возможностях спецслужб США, а также их союзников и противников. Публикация Hacking Team раскрывает гораздо больше о повседневных функциях сторонних поставщиков в этой экосистеме, включая конкретно перечисленные возможности.

Пользователям iOS следует принять к сведению, что давняя обеспокоенность по поводу уязвимости взломанных iPhone и iPad, которые могут привести к доступу так называемых государственных субъектов, похоже, подтверждается утечкой данных.

Программное обеспечение Hacking Team должно быть установлено на взломанный iPhone, но компания имеет возможность взломать и заразить телефон своим программным обеспечением через вредоносное ПО, зараженное доверенным компьютером, к которому подключен телефон. В прайс-листе компании [PDF, требуется Chrome] указано, что взлом устройства iOS стоит 50 000 евро (55 242 доллара США) и включает «функции», такие как чаты Skype, WhatsApp и Viber, местоположение, контакты и списки вызовов. Однако эта услуга также включает предварительное условие в виде взломанного iPhone.

Hacking Team использует законный корпоративный сертификат подписи Apple, который используется корпорациями для создания программного обеспечения, которое может быть легко установлено на устройства сотрудников, в сочетании со взломанными устройствами iOS для обхода защит установки приложений iOS. Кроме того, Hacking Team разработала возможность создания вредоносного приложения Newsstand, которое могло бы перехватывать нажатия клавиш и устанавливать программное обеспечение для мониторинга.

В прошлом году исследователи, работающие независимо друг от друга в Kaspersky Lab и Citizen Lab, обнаружили компоненты инструментов Hacking Team и то, как они использовались государственными учреждениями для кражи данных с мобильных устройств, но полный объем программного обеспечения до сих пор не был подтвержден.

Программное обеспечение для взлома данных и устройства Apple ранее появлялись в новостях, наиболее известным примером является прошлогодняя утечка данных знаменитостей из iCloud, где было обнаружено, что хакеры использовали ElcomSoft Phone Password Breaker, программное обеспечение, предназначенное для правительственных и правоохранительных органов, для кражи имен пользователей и паролей для доступа к резервным копиям iCloud.

В то время как большая часть дискуссий вокруг государственных учреждений и данных граждан была сосредоточена на массовом сборе, программное обеспечение Hacking Team разработано для атаки на отдельные устройства, а не на обширную сеть. Весьма вероятно, что уязвимости, подробно описанные в документах Hacking Team, будут устранены и исправлены в будущих обновлениях программного обеспечения iOS и Mac.

Примечание: В связи с политическим характером обсуждения данной темы ветка обсуждения находится в нашем форуме Политика, Религия, Социальные Вопросы. Все участники форума и посетители сайта могут читать и следить за веткой, но возможность публикации ограничена участниками форума, имеющими не менее 100 сообщений.