После новостей о широкомасштабном коммерческом шпионском ПО, нацеленном на iPhone, большое количество исследователей безопасности теперь заявляют, что Apple могла бы сделать больше для защиты своих пользователей (via Wired).

Ранее на этой неделе сообщалось, что журналисты, юристы и правозащитники по всему миру стали мишенью правительств, использующих телефонное вредоносное ПО от компании-разработчика систем слежения NSO Group, известное как «Pegasus».

Теперь исследователи безопасности заявляют, что Apple может и должна делать больше для защиты своих пользователей от передовых инструментов слежения, таких как Pegasus. Независимый исследователь безопасности Седрик Оуэнс рассказал Wired:

Это определенно показывает общие проблемы с безопасностью мобильных устройств и возможностями расследований в наши дни. Я также думаю, что обнаружение заражений как iOS, так и Android с помощью эксплойтов нулевого дня от NSO показывает, что мотивированные и обеспеченные ресурсами злоумышленники по-прежнему могут добиться успеха, несмотря на уровень контроля, который Apple применяет к своим продуктам и экосистеме.

Сообщество специалистов по безопасности часто критиковало Apple за ограничения в возможности проведения судебно-медицинских экспертиз безопасности iOS и использования инструментов мониторинга. По их словам, больший уровень доступа к самой операционной системе помог бы легче выявлять атаки и уязвимости. Например, для борьбы со шпионским ПО типа Pegasus потребуется доступ для чтения файловой системы устройства, возможность проверять, какие процессы запущены, доступ к системным журналам и многое другое.

Android также налагает ограничения на «наблюдаемость», но закрытая природа iOS, в частности, вызвала гнев исследователей безопасности, поскольку Apple сильно сосредоточилась на конфиденциальности и надежных мерах безопасности, особенно по сравнению с другими платформами. Исследователь угроз SentinelOne Хуан Андрес Герреро-Сааде отметил:

Правда в том, что мы предъявляем к Apple более высокие требования именно потому, что они справляются гораздо лучше. Android — это дикий запад. Я не думаю, что кто-то ожидает, что безопасность Android улучшится до такой степени, что единственное, о чем нам придется беспокоиться, это целенаправленные атаки с использованием эксплойтов нулевого дня.

Криптограф Университета Джонса Хопкинса Мэтью Грин также сказал: «Apple пытается, но проблема в том, что они не пытаются так усердно, как подразумевает их репутация». Исследователь безопасности iOS Уилл Страфач предположил, что у Apple есть много возможностей для обеспечения наблюдения и создания образов устройств iOS, чтобы выявлять злоумышленников в безопасной среде.

С другой стороны, в сообществе безопасности существует некоторая обеспокоенность тем, что большая открытость и увеличенное количество системных индикаторов могут непреднамеренно предоставить злоумышленникам больше рычагов воздействия. Например, в macOS уже есть подозрительные приложения, которые антивирусные программы не могут полностью удалить, поскольку система предоставляет им повышенный уровень доверия, возможно, по ошибке. Вероятно, что любые новые системные привилегии в iOS также будут использоваться вредоносными инструментами анализа.

Тем не менее, обнаружение Pegasus и его серьезность стимулируют дискуссию о безопасности устройств и призывы к Apple сделать больше для предотвращения слежки, а также обсуждение потенциальной необходимости государственной поддержки глобального запрета на частное шпионское ПО.