Почему мне глубоко плевать, что на iPhone есть вирусы

На прошлой неделе мир сотрясла новость о вероятном существовании бэкдоров в iOS, которые Apple внедрила туда сознательно для того, чтобы американским спецслужбам было легче следить за людьми по всему миру. В «хороших» СМИ открытие ФСБ было решено высмеять как недостойное никакого внимания. Однако в Купертино явно заёрзали от таких обвинений, потому что уже через несколько часов выпустили свой комментарий. Это явно указывает на то, что компания следит за ситуацией, и она ей как минимум небезразлична. В конце концов, проблема действительно имеет место, вне зависимости от того, способствует им сама Apple или нет. Главное теперь понять, что всё это значит для нас с вами.

Начнём с того, что взломать iOS при декларируемой Apple защищённости - а вместе с ней и iPhone - действительно можно. Сколько бы в Купертино ни хвастались тщательностью проверки приложений, публикуемых в App Store, для неё и её операционной системы это почти ничего не меняет. Вирусное ПО, которое используется для взлома, проникает на устройства пользователей отнюдь не через магазин приложений, а совершенно другим способом.

Причём почти во всех случаях вирусы попадают на iPhone подозрительно похожим образом. Всего-то и нужно, что отправить жертве сообщение через iMessage, и эксплойт всё сделает сам. Он соединится с серверами своих создателей, скачает дополнительные компоненты, которые нужны ему для работы, и начнёт слежку. Таким образом работает вирусное ПО от компаний NSO Group, Paragon Solutions и других, о которых мы можем даже не подозревать.

Чушь, скажете вы. Разве можно верить кровавой гэбне, которая в отсутствии рычагов влияния на Apple совершенно не гнушается никакими методами борьбы? Дело, конечно, ваше. Но реальность - это то, что не меняется, если вы перестаёте в неё верить. Тем более, что ФСБ не открыла Америку, а только констатировала очередной факт слежки. Потому что за Айфонами следят давно и успешно. Вспомните хотя бы основателя Amazon Джеффа Безоса и саудовского журналиста Джамаля Хашогги. К ним ФСБ не имеет никакого отношения.

Официально причиной взломов iOS принято считать уязвимости нулевого дня, которые компании, специализирующиеся на слежке, скупают у хакеров и исследователей в области информационной безопасности. То есть это дыры, которые Apple просто не успевает исправлять, а зачастую даже не знает об их существовании. Однако есть мнение, что годами поддерживать работу вирусов, способных действовать в полностью автоматическом режиме, возможно только даже не с разрешения компании-разработчика, а при её непосредственном содействии.

Эльдар Муртазин, главный редактор Mobile-Review.com придерживается именно такой версии. По его мнению, взламывать такой коммерческий продукт, как iOS, ориентированный на безопасность, можно только в том случае, если её создатель разрешает это делать:

В целом это теория не лишена смысла, поскольку вирусы, подобные Pegasus, работают в оперативной памяти и не требуют установки как таковой. А ведь Apple уже неоднократно становилась фигурантом не очень приятных историй, в которых она вроде бы и не оказывалась замешанной напрямую, но людей всё-таки взламывали. Это и знаменитые утечки фотографий из iCloud, и обход блокировок израильской компанией Cellebrite, которая помогла ФБР вскрыть iPhone стрелка из Сан-Бернардино в 2016 году. В результате ведомство даже отказалось от судебного иска против Apple, причём в самый-самый последний момент. А ведь были и более странные истории со слежкой за главами государств-сателлитов США, которые почему-то смолчали и никак на это не отреагировали.

Откровенно говоря, виновна Apple во взломах или нет, не так важно. Ну, по крайней мере, для нас с вами. На это есть несколько объективных, как мне кажется, причин:

Во-первых, потому что за нами и так следят. Во все приложения и операционные системы, независимо от разработчика, интегрированы различные механизмы слежки. Они знают, что мы ищем в интернете, где мы бываем, что покупаем и даже то, что фотографируем. Многие до сих пор не в курсе, что в приложении Google Фото давно есть инструменты для отслеживания снимков с признаками насилия над детьми. То есть поисковый гигант анализирует наши фотографии, и никого это особенно не смущает.

Во-вторых, шпионаж, которым занимаются вирусные программы, нам с вами точно не грозит. Поймите меня правильно: я не пытаюсь оправдать это явление или сместить окно Овертона в сторону его нормальности. Просто в данном случае слежка, которая безусловно является более всеобъемлющей, чем то, что мы можем наблюдать на своих устройствах, ориентирована на политиков, врагов режимов и прочих. Поэтому опасаться, что на ваше устройство прилетит Pegasus, наверное, можно, но уделять этому слишком большое внимание точно не стоит.

В-третьих, других вариантов у вас всё равно нет. Уйдёте с iPhone на Android - получите те же яйца, только в профиль. Мобильная ОС Google вряд ли безопаснее, чем iOS, а может быть, ещё и хуже. Все эти разговоры о том, что какая-то оболочка для Андроида защищена лучше, чем другая, - на мой взгляд, полная чушь. Ведь, как ни крути, но основа у них одна и та же, как и сервисы, обеспечивающие их работу. Так что бежать особо некуда - Аврора-то ещё толком не готова. А коли так, то нет смысла переживать: повлиять на ситуацию мы всё равно не в силах.