Россиянам рассказали о способе обнаружения вирусов на iPhone

Обнаружить вредоносное ПО (ВПО) западных спецслужб, которое ФСБ выявило на iPhone российских дипломатов, можно только проанализировав входящий и исходящий интернет-трафик c конкретного смартфона.
Обнаружить вредоносное ПО (ВПО) западных спецслужб, которое ФСБ выявило на iPhone российских дипломатов, можно только проанализировав входящий и исходящий интернет-трафик c конкретного смартфона. Об этом «Газете.Ru» рассказал руководитель департамента информационно-аналитических исследований компании T.Hunter Игорь Бедеров.
«Самостоятельно выявить ВПО, если проводилась целевая атака западных спецслужб, практически невозможно. Для этого нужен специалист, который проанализирует трафик и выявит в нем аномалии вроде подозрительных серверов, к которым обращается то или иное приложение или встроенный в ОС сервис», — сказал Бедеров.
Эксперт считает, что, скорее всего, в случае с iPhone российских дипломатов устройства подверглись именно целевым, сложно организованным атакам. В контексте этой гипотезы он допускает тесное сотрудничество Apple с АНБ и другими американскими спецслужбами.
«Внедрение ВПО в рамках таких операций проводится двумя способами. Первый — это фрагментарная передача файлов вируса вместе с легитимным трафиком. В данном случае может использоваться как скомпрометированный узел связи провайдера, так и обычная точка Wi-Fi с бэкдором. Второй способ — интеграция вредоносного кода в обновление уже установленной на iPhone программы», — объяснил Бедеров.
Подробнее https://7ooo.ru/group/2023/06/01/646-rossiyanam-rasskazali-o-sposobe-obnaruzheniya-virusov-na-iphone-grss-211048152.html