Нарушение данных – это кибер-атака, в результате которой доступ к конфиденциальной и защищенной информации осуществляется без разрешения владельца. Разумеется, в современном цифровом мире защита данных важна как никогда. Поскольку все больше социальных, экономических и государственных мероприятий проводится в Интернете, утечка данных стала привычным термином, и сегодня мы слышим о ней довольно часто. Итак, Apple – это популярная транснациональная компания, которая производит смартфоны, планшеты, носимые устройства и персональные компьютеры. Без сомнения, Apple – одно из самых узнаваемых имен в индустрии смартфонов и планшетов. Вполне предсказуемо, что в связи с утечкой данных Apple возникает много споров.
Хронология и история утечки данных Apple до 2022 года
В этой статье мы рассмотрим все случаи утечки данных, с которыми столкнулась компания Apple за последние годы. Давайте разберемся в хронологии утечек данных Apple.
Сентябрь 2021: Pegasus Spyware iPhone Hack
Взлом iPhone с помощью шпионской программы Pegasus – самая последняя утечка данных Apple, произошедшая в сентябре 2021 года. Исследователи обнаружили, что Pegasus, шпионское ПО, разработанное израильской компанией NSO, может успешно взламывать iPhone без какого-либо участия пользователя. Шпионское ПО – это вид вредоносного ПО, которое может собирать данные о пользователе или устройстве прямо с хост-машины. Обычно оно распространяется через ссылки. Когда пользователь нажимает на ссылку, она активирует шпионское ПО, что позволяет хакеру шпионить за всей информацией. Однако, в отличие от традиционных шпионских программ, Pegasus не требует никакого взаимодействия с пользователем. Он использует уязвимость “нулевого клика”, что означает, что он может автоматически активироваться на iPhone без каких-либо действий со стороны пользователя. Разумеется, это вызвало беспокойство, поскольку пользователи даже не знают, следят ли за ними. Казалось бы, пользователи никак не могли предотвратить это, поскольку они не сделали ничего, чтобы активировать программу.
Шпионская программа Pegasus считается одной из самых сложных программ-шпионов. По сообщениям, она проникла в тысячи телефонов по всему миру. Как только она проникает в ваш iPhone, она предоставляет хакеру полный дистанционный контроль. Хакеры могут легко получить доступ к вашим личным данным, включая разговоры, SMS и другие данные, хранящиеся на вашем iPhone. Хакер может записывать ваши телефонные разговоры и даже использовать камеру и микрофон вашего устройства, не уведомляя вас об этом. Кроме того, исследования показывают, что она достаточно мощная, чтобы скачивать фотографии и видео с целевого iPhone. По данным группы NSO, шпионская программа Pegasus разработана для помощи правительствам в ликвидации терроризма и обеспечении соблюдения закона. Однако позже она была обнаружена на телефонах политиков, журналистов и общественных активистов. Apple не понадобилось много времени, чтобы устранить этот недостаток безопасности, и вскоре он был исправлен в следующем обновлении. Обязательно обновите свой телефон, чтобы избежать этой утечки данных Apple.
Нарушение данных в январе 2019 года
Незадолго до утечки данных Pegasus Apple, в январе 2019 года Google обнаружила еще одну утечку данных Apple. Согласно сообщениям, Google обнаружила брешь, которая раскрывала данные пользователей Apple посторонним людям. Через эту брешь в iPhone проникали, когда пользователи посещали вредоносные веб-сайты. Как только они заходили на сайт, хакеры могли легко получить доступ к их частной информации, включая сообщения, записи звонков, платежные реквизиты и т.д.? Компания Google сообщила Apple об этой уязвимости сразу же после ее обнаружения, и ее устранение было лишь вопросом времени. Однако компания так и не раскрыла количество телефонов, пострадавших от этой утечки данных Apple. Компания заявила, что эта уязвимость была устранена в течение двух месяцев и не затронула многих пользователей. Сайты, которые использовались для взлома iPhone, имели контент, связанный с уйгурской общиной.
Сентябрь 2015 года: Когда XcodeGhost заразил App Store
Еще один случай утечки данных Apple произошел в сентябре 2015 года, когда вредоносная программа XcodeGhost пробралась в App Store и напугала миллионы пользователей iPhone. Это была первая крупная атака на App Store. Она получила свое название от Xcode – библиотеки, предназначенной для разработки программного обеспечения для продуктов Apple. Библиотеку Xcode можно было загрузить с официальных серверов Apple, что является правильным способом ее установки. Однако из-за проблем с подключением к Интернету группа разработчиков из Китая установила ее нелегальным способом. Эта версия Xcode была подделана, и в результате приложения, созданные этими разработчиками, также оказались заражены. Первоначально зараженные приложения распространялись только в Китае. Однако со временем заражение затронуло пользователей по всему миру. Когда пользователи устанавливали эти приложения, они устанавливали не только эти приложения, но и вредоносное ПО. От замедления работы до взлома частной информации, эта утечка данных Apple вызвала множество проблем. Видеоролики на Youtube и веб-сайты в то время перечисляли зараженные приложения, чтобы пользователи могли избежать их установки. Говорят, что около 128 миллионов пользователей iPhone пострадали в результате этой утечки данных Apple. Вредоносная программа не ограничивалась только Китаем, 18 миллионов пользователей в США также были скомпрометированы.
Август 2015 года: Взлом данных KeyRaider
KeyRaider – это вредоносная программа, которая поражает в основном взломанные iPhone и позволяет злоумышленникам похищать информацию с целевых устройств. Об этом сообщила известная фирма по кибербезопасности Palo Alto Networks. С помощью этой вредоносной программы хакеры смогли получить доступ к ценной информации пользователей, такой как данные кредитных карт, адреса, закрытые ключи и другая информация. Это позволяло хакерам совершать покупки за ваш счет. KeyRaider затронул более 225 000 пользователей Apple по всему миру. Хотя большинство пострадавших принадлежат к Китаю, проблемы возникли и у пользователей из 17 других стран. Это делает его одной из крупнейших утечек данных в истории. При этом следует отметить, что эта утечка касалась только взломанных устройств. Джейлбрейк – это модификация устройства для удаления программных ограничений, наложенных компанией-производителем. Обычно это делается для получения доступа к несанкционированным приложениям.
Сентябрь 2014 года: Когда произошла утечка обнаженных фотографий знаменитостей
В сентябре 2014 года в интернет просочились сотни обнаженных фотографий преимущественно женских знаменитостей. Это коснулось сотен знаменитостей, включая Дженнифер Лоуренс, Ким Кардашьян и Кейт Аптон. Это был самый крупный взлом частных фотографий знаменитостей, и скандал привлек к себе столько внимания, что его расследованием занялось ФБР. Расследование показало, что хакеры получили частные фотографии знаменитостей, воспользовавшись недостатком в Apple iCloud, который позволял вводить неограниченное количество паролей. Расследование привело к нескольким рейдам и арестам по всей территории США. Изначально утечка частных фотографий произошла на сайте, где пользователи могли анонимно размещать фотографии. На сайте была доска объявлений, посвященная размещению украденных фотографий обнаженной натуры, украденных с мобильных телефонов или взломанных.
Фотографии обнаженных знаменитостей размещались лишь изредка. Однако один из пользователей собирал все фотографии, а затем продавал эту коллекцию за деньги. Чем известнее знаменитость, тем выше цена за ее фотографии. Эти фотографии взорвали Интернет и стали вирусными. Тысячи фотографий были опубликованы за несколько минут, и люди были потрясены тем, как много существует обнаженных фотографий их любимых знаменитостей. Согласно заявлению компании Apple, облако Apple iCloud не было взломано, а утечка обнаженных фотографий произошла в результате взлома пароля. Хакеры выбрали только конкретных знаменитостей и воспользовались дефектом, чтобы получить доступ к их частным фотографиям. После всего шума, который вызвала эта ситуация, компания Apple усовершенствовала систему безопасности iCloud. Она ввела двухфакторную аутентификацию, чтобы защитить пользователей от подобных инцидентов в будущем.
Июль 2013 года: Когда Dev Center был взломан
Apple dev center – это платформа для разработчиков, позволяющая им создавать программное обеспечение для устройств Apple. В 2013 году к нему получил доступ хакер, и сервис был временно недоступен. Apple подтвердила факт взлома dev center и уведомила об этом своих разработчиков по почте. Хотя взлом dev-центра не повлиял на пользователей Apple, он раскрыл хакерам информацию более 275 000 разработчиков. Хакер воспользовался недостатком в системе безопасности центра разработки и раскрыл имена и идентификаторы разработчиков, а также их адреса электронной почты. Как ни странно, у хакера не было никаких плохих намерений. На самом деле, он хотел обратить внимание на уязвимости в системе dev center для ее защиты. Позже он сообщил о своих находках компании Apple, чтобы она могла принять меры и предотвратить случаи утечки данных в будущем. Позже разработчиков попросили сбросить свои пароли. Хотя пароли не были скомпрометированы, вероятность того, что учетные данные были видны злоумышленнику, была высока. Однако Apple не подтвердила это. Более того, компания заявила, что частная информация разработчиков находится в безопасности.
Август 2012 года: Утечка 12 миллионов идентификаторов устройств Apple
В августе 2012 года хакерская группа Antisec слила в интернет более 12 миллионов идентификаторов устройств Apple. Утверждалось, что эти идентификаторы устройств были украдены с ноутбука агента ФБР. Antisec утверждала, что они получили доступ к ноутбуку и перехватили все данные с ноутбука ФБР, где они хранились, чтобы шпионить за гражданами. С другой стороны, компания-издатель приложения, Blue Toad, признала, что именно она была источником утечки. Она провела стороннее расследование, которое показало, что идентификаторы были украдены из компании, а не с ноутбука ФБР. В свете результатов расследования генеральный директор компании опроверг заявление, сделанное Antisec. Более того, ФБР также опровергло заявление, сделанное хакерской группой. Однако до сих пор неясно, как хакеры взломали Blue Toad. Тем не менее, эта утечка данных Apple не вызвала много вопросов о безопасности Apple, так как это не было виной Apple. Независимо от того, были ли данные украдены с ноутбука или из Blue Toad, Apple не играла никакой роли в деле об утечке идентификаторов устройств. Однако это не означает, что пользователи iPhone не пострадали.
Июнь 2010 года: Нарушение данных AT&T
В июне 2010 года хакерская группа под названием Goatse Security использовала недостаток в системе безопасности мобильной сети AT&T. В результате были скомпрометированы адреса электронной почты более 114 000 пользователей iPad. AT&T взяла на себя ответственность и объяснила уязвимость системы, которая привела к утечке данных Apple. Утверждается, что хакерская группа организовала атаку методом перебора, чтобы получить адреса электронной почты. Как и в случае с утечкой идентификаторов устройств, компания Apple не была причастна к утечке данных AT&T. Как и следовало ожидать, она также не вызвала никакой критики. Хакер был арестован и приговорен к пяти годам лишения свободы. Это были все утечки данных, произошедшие в iPhone на сегодняшний день. Хотя Apple достаточно серьезно относится к конфиденциальности своих пользователей, хакеры всегда находили способ получить доступ к частной информации. Кроме вышеупомянутых случаев утечки данных не было.
Часто задаваемые вопросы
Была ли когда-нибудь у Apple утечка данных? Да, за годы своего существования компания Apple пережила множество случаев утечки данных. Первая зафиксированная утечка данных произошла в 2010 году, а последняя – в сентябре 2021 года. От iPhone до iPad – множество продуктов Apple подверглись взлому, в результате которого была скомпрометирована частная информация пользователей.
Могут ли на айфоны Apple устанавливаться шпионские программы? Да, за айфонами можно следить с помощью шпионских программ. Это не частое явление, но оно существует. Одним из таких примеров является Pegasus. Это израильская шпионская программа, которая может активироваться на телефоне пользователя и шпионить за ним.
Удаляет ли сброс настроек iPhone шпионские программы? Сброс настроек является эффективным способом устранения шпионских программ на вашем телефоне. Однако к нему следует прибегать в последнюю очередь и только в том случае, если ничего не помогает.
