Россиянам рассказали о способе обнаружения вирусов на iPhone
Обнаружить вредоносное ПО (ВПО) западных спецслужб, которое ФСБ выявило на iPhone российских дипломатов, можно только проанализировав входящий и исходящий интернет-трафик c конкретного смартфона. Об этом «Газете.Ru» рассказал руководитель департамента информационно-аналитических исследований компании T.Hunter Игорь Бедеров.
«Самостоятельно выявить ВПО, если проводилась целевая атака западных спецслужб, практически невозможно. Для этого нужен специалист, который проанализирует трафик и выявит в нем аномалии вроде подозрительных серверов, к которым обращается то или иное приложение или встроенный в ОС сервис», — сказал Бедеров.
Эксперт считает, что, скорее всего, в случае с iPhone российских дипломатов устройства подверглись именно целевым, сложно организованным атакам. В контексте этой гипотезы он допускает тесное сотрудничество Apple с АНБ и другими американскими спецслужбами.
«Внедрение ВПО в рамках таких операций проводится двумя способами. Первый — это фрагментарная передача файлов вируса вместе с легитимным трафиком. В данном случае может использоваться как скомпрометированный узел связи провайдера, так и обычная точка Wi-Fi с бэкдором. Второй способ — интеграция вредоносного кода в обновление уже установленной на iPhone программы», — объяснил Бедеров.
По словам эксперта, оба сценария практически невозможны без прямого или косвенного участия Apple. Он утверждает, что пользователь в таких случаях не может защититься, используя общедоступные средства вроде антивируса.
«Если спецслужбы задались целью прослушать чей-то iPhone, простой обыватель едва ли сможет защититься от подобной атаки. В данном случае действенной мерой является только отказ от использования iPhone», — заключил специалист.