Обнаружить вредоносное ПО (ВПО) западных спецслужб, которое ФСБ выявило на iPhone российских дипломатов, можно только проанализировав входящий и исходящий интернет-трафик c конкретного смартфона. Об этом "Газете.Ru" рассказал руководитель департамента информационно-аналитических исследований компании T.
Hunter Игорь Бедеров. "Самостоятельно выявить ВПО, если проводилась целевая атака западных спецслужб, практически невозможно. Для этого нужен специалист, который проанализирует трафик и выявить в нем аномалии вроде подозрительных серверов, к которым обращается то или иное приложение или встроенный в ОС сервис", – сказал Бедеров. Эксперт считает, что, скорее всего, в случае с iPhone российских дипломатов устройства подверглись именно целевым, сложно организованным атакам. В контексте этой гипотезы он допускает тесное сотрудничество Apple с АНБ и другими американскими спецслужбами. "Внедрение ВПО в рамках таких операций проводится двумя способами. Первый – это фрагментарная передача файлов вируса вместе с легитимным трафиком. В данном случае может использоваться как скомпрометированный узел связи провайдера, так и обычная точка Wi-Fi с бэкдором. Второй способ – интеграция вредоносного кода в обновление уже установленной на iPhone программы", – объяснил Бедеров. По словам эксперта, оба сценария практически невозможны без прямого или косвенного участия Apple. Он утверждает, что пользователь в таких случаях не может защититься, используя общедоступные средства вроде антивируса. "Если спецслужбы задались целью прослушать чей-то iPhone, простой обыватель едва ли сможет защититься от подобной атаки. В данном случае действенной мерой является только отказ от использования iPhone", – заключил специалист.Ранее "Газета.Ru" писала о том, почему пользователи Android-смартфонов массово переходят на iPhone.
Свежие комментарии