Microsoft: предприятиям не следует полагаться на безопасность iOS

Вице-президент Microsoft Бред Андерсон выступил с неожиданным заявлением, утверждая, что система iOS далеко не так безопасна для корпоративного пользователя, как ранее считалось. Как сообщает ZDNet, он написал в блоге, что обнаруженная в iOS уязвимость Trident/Pegasus ставит под сомнение безопасность корпоративных данных. Впервые о Trident стало известно в августе — её обнаружили специалисты канадской правозащитной организации Citizen Lab и компании Lookout, занимающейся исследованиями в области мобильной безопасности.

Вредонос, эксплуатирующий три ранее неизвестные уязвимости iOS, был разработан израильской компанией NSO Group. Последняя занимается пен-тестингом (тестирование на проникновение) — популярной во всем мире услугой в области ИБ. Суть таких работ заключается в санкционированной попытке обойти существующий комплекс средств защиты информационной системы.

У NSO Group наверняка был не один клиент, известно, что Trident закупался правительством одной из ближневосточных стран для слежки за правозащитниками. Собственно, это ПО и предназначалось для наблюдения за политическими диссидентами или топ-менеджерами. Израильтяне оценивали стоимость 300 лицензий Pegasus в 8 млн. долл.

Проведя реверс-инжиниринг кода Pegazus, специалисты Lookout заявили, что они ещё никогда не сталкивались с настолько «изощрённым зловредом». В итоге, чтобы закрыть «дыры», используемые в работе шпионского ПО Pegasus, Apple пришлось выпустить срочное обновление iOS 9.3.5.

По словам Андерсона, продажа зловредов типа Trident/Pegasus в открытую, а также готовность платежеспособных клиентов покупать их, не может не беспокоить. «Я уже не первый год слушаю заверения топ-менеджеров о том, что они на сто процентов уверены в безопасности iOS. От них часто можно было услышать что-то вроде: „Я не доверяю Android потому, что это дикий-дикий запад, в iOS я твердо уверен, потому что это контролируемая и защищенная экосистема“. На самом деле ситуация с безопасностью iOS не столь однозначна, — написал он. — Я не пытаюсь бросить камень в огород Android или iOS, я знаю, что компании прикладывают значительные усилия для обеспечения максимальной безопасности своих операционных систем. Но факт есть факт: угрозы присутствуют и злоумышленники успешно проводят атаки на iOS, несмотря на все усилия разработчика».

Кроме того, считает Андерсон, существует опасность коммерциализации рынка вредоносного ПО: увеличится количество компаний, занимающихся продажей т. н. уязвимостей «нулевого дня». «Может случиться то, о чём эксперты в области кибербезопасности говорят не первый год. Кражи корпоративных секретов под заказ, кибершпионаж и кибертерроризм — всё это грозит выйти из подполья и встать на коммерческие рельсы» , — полагает он. Теперь не нужно иметь особых талантов, не требуется корпеть над строчками кода, чтобы найти уязвимости в мобильных системах — требуются деньги, всё остальное за вас сделают специалисты.

Microsoft недавно прекратила выпуск смартфонов со своей ОС, теперь за это отвечают её аппаратные партнёры, но компания не ушла с рынка и выпускает ПО Intune — оно предназначено для управления мобильными устройствами и разрабатывается совместно с Lookout.