СМИ: ФГУП «ГРЧЦ» закупило 54 гаджета, включая 20 iPhone, 4 iPad и ещё 30 других мобильных устройств для исследований
По информации СМИ, ФГУП «Главный радиочастотный центр» (ГРЧЦ, входит в структуру Роскомнадзора) закупило для проведения исследований 54 гаджета, включая 20 iPhone, 4 iPad и ещё 30 других мобильных устройств производства Samsung, Honor, Vivo, Xiaomi, Oppo и Huawei. Стоимость госконтракта составила на 2 325 820 рублей, поставщиком электроники стало ООО «Айти-ресурс».
Официально продукция Apple в РФ не поставляется с марта 2022 года. Большую часть новых устройств Apple ретейлеры завозят в страну в рамках программы параллельного импорта.
«Закупка оборудования осуществляется в целях исследования используемых протоколов в рамках обеспечения устойчивого, безопасного и целостного функционирования на территории РФ сети интернет», — пояснил СМИ представитель ГРЧЦ.
На вопрос СМИ, будет ли на гаджетах изучаться возможность потенциального одностороннего отключения каких-либо функций вендором, представитель ФГУП ответил, что это «будут комплексные исследования».
С начала лета от использования iPhone и другой продукции Apple в рабочих процессах уже отказались в Минтрансе РФ, Минпромторге, Федеральной таможенной службы (ФТС) России, Минпросвещения РФ, Минфине, Минэнерго и «Ростехе» в целях реализации доктрины информационной безопасности страны и для обеспечения защиты и контроля за оборотом служебной информации.
«Не исключено, что РКН таким образом подводит техническое обоснование под запрет использования гаджетов Apple в госведомствах из-за возможной слежки за пользователями», — рассказал СМИ гендиректор компании «Киберполигон» Лука Сафонов. Запреты в Минпромторге и ряде других ведомств и госкомпаний были введены на основе внутренних распоряжений, напомнил Сафонов. «Возможно, ФГУП подготовит техническую экспертизу, на основании которой будет сформирован законодательный запрет на использование Apple в определённых отраслях и рекомендации для остального населения», — считает Сафонов.
1 июня 2023 года ФСБ РФ сообщила, что сотрудники ведомства вскрыли операции американских спецслужб с использованием техники Apple, заражению подверглись несколько тысяч телефонных аппаратов этой марки.
После публикации предупреждения ФСБ российские эксперты из «Лаборатории Касперского» раскрыли механизм целевой кибератаки с использованием iPhone, который был задействован для незаметного внедрения шпионского модуля на многие смартфоны Apple. Техническое описание атаки Operation Triangulation. Технический анализ инструмента TriangleDB (импланта для заражения «Операцией Триангуляция» на iOS), работающего в памяти мобильных устройств на iOS.
Эксперты «Лаборатории Касперского» переслали в ИБ-отдел Apple информацию по Operation Triangulation.
Apple прокомментировала обвинения об использовании её устройств для слежки. Компания отрицает информацию ФСБ РФ о шпионском ПО в своих гаджетах и утверждает, что не работает со спецслужбами США и не следит за российскими пользователями.
В конце июня Apple в обновлениях iOS 16.5.1 и iOS 15.7.7 закрыла две найденные экспертами «Лаборатории Касперского» критические уязвимости, позволяющие провести заражение iPhone вредоносным ПО под названием «Операция Триангуляция» (Operation Triangulation). В Apple пояснили, что патчи безопасности предотвращают использование злоумышленниками уязвимостей нулевого дня, с помощью которых хакеры запускают произвольный код на iPhone с привилегиями уровня ядра системы в версиях iOS до 15.7.
В конце июля Apple выпустила iOS 16.6, а также iPadOS 16.6, macOS Ventura 13.5, где исправлено несколько критических уязвимостей, включая CVE-2023–38606, которая была найдена специалистами «Лаборатории Касперского». По словам Бориса Ларина из Kaspersky GReAT, одного из исследователей, обнаруживших проблему, CVE-2023–38606 использовалась в рамках хакерской кампании «Операция Триангуляция».
