Как понять, что приложение за вами следит | Блог Касперского

Что такое csam detection

В общих чертах планы Apple описаны на сайте компании. Компания разработала систему, получившую название CSAM Detection и предназначенную для поиска на устройствах пользователей «материалов сексуального насилия над детьми» — то есть тех самых CSAM (эта аббревиатура расшифровывается как Child Sexual Abuse Material).

Хотя термин «детская порнография» обозначает то же самое, CSAM считается более корректным определением, по мнению организации NCMEC (National Center for Missing and Exploited Children), которая занимается поиском и спасением пропавших и эксплуатируемых детей в США. Именно она поставляет Apple и другим технологическим компаниям информацию об известных фотографиях со сценами насилия.

CSAM Detection была анонсирована вместе с некоторыми другими фичами, расширяющими функциональность родительского контроля на мобильных устройствах Apple. Например, родителям будут присылать уведомление, если ребенку в мессенджере Apple пришлют порнографическую картинку.

Из-за одновременного анонса сразу нескольких технологий произошла путаница, и у многих возникло ощущение, что Apple теперь будет следить за всеми и всегда, но это не совсем так. Далее в этом материале мы будем говорить только о технологии CSAM Detection.

Что не так с csam detection?

Прежде чем ответить на этот вопрос, давайте разделим возможную критику действий Apple на две категории. Первая — это общие претензии к Apple, когда сам подход кому-то кажется неправильным. Вторая — технические факты, подтверждающие уязвимость заявленного протокола, то есть конкретные доказательства, что его можно использовать не только так, как обещает компания.

Конкретных фактов, что Apple допустила какую-то техническую ошибку, пока немного (о них поговорим ниже), а вот претензий общего характера было высказано более чем достаточно.

К примеру, они подробно описаны в публикации фонда Electronic Frontier Foundation. По версии EFF, компания Apple так или иначе встраивает бэкдор в устройство, внедряя сканирование на стороне клиента. Именно эта концепция критиковалась фондом EFF еще в 2021 году.

Почему это плохо? Допустим, у вас есть устройство, данные на котором, по утверждению Apple, полностью зашифрованы. Вы можете получить к ним доступ по отпечатку пальца или паролю, и больше этого сделать не может никто. И тут производитель добавляет какую-то функцию, которая сканирует часть данных на вашем устройстве, и если ей вдруг не понравится содержимое, может сообщить об этом «куда следует».

Сейчас речь идет о детской порнографии, но раз уж такой механизм существует, где гарантия, что его нельзя будет перенацелить на другой контент?

Это, если хотите, критика политического характера. Проблема заключается в том, что общественного договора, определяющего баланс между безопасностью и приватностью, пока нет. Все мы — от чиновников, производителей устройств и разработчиков софта до правозащитников и обычных пользователей — пытаемся определить этот баланс прямо сейчас.

Претензии правоохранительных органов о сложностях в поимке преступников и сборе доказательной базы из-за повсеместного внедрения шифрования понятны. Опасения по поводу массовой цифровой слежки тоже очевидны. Отношение к поступку Apple каждый может составить исходя из своей картины мира.

Что внедрение csam detection означает для обычного пользователя

Современные устройства настолько сложны, что определить истинную степень их защищенности — то, как они выполняют данные производителем обещания, — очень сложно. Приходится доверять (или не доверять), основываясь на репутации компании.

Однако важно помнить об одном принципиальном моменте: CSAM Detection работает только при загрузке фотографий в iCloud. Apple специально сделала именно так, чтобы иметь аргумент против части претензий. Если вы не загружаете фото в облако — ничего никуда не отправляется.

Вероятно, многие помнят известный конфликт между Apple и Федеральным бюро расследований США, который произошел в 2021 году. Тогда ФБР попросила у Apple помощи в разблокировке iPhone 5C, принадлежавшего террористу, расстрелявшему 14 человек в Сан-Бернардино, Калифорния.

Apple тогда ответила резким отказом: по сути от компании требовали написать бэкдор, с помощью которого можно было разблокировать и телефон террориста, и любой другой. Тогда ФБР отступила и взломала устройство при содействии сторонней компании, используя уязвимость в ПО. В том случае Apple заработала репутацию компании, которая борется за права своих клиентов.

Однако в той истории был один нюанс: копию данных с телефона в iCloud компания Apple передала по запросу властей спокойно и без всякой драмы. На самом деле компания имеет доступ практически к любым данным пользователей, которые загружаются в облако.

Кое-что хранится с использованием сквозного шифрования (к примеру, пароли в Keychain и платежные данные). Но большая часть информации шифруется только для защиты от несанкционированного доступа — то есть, грубо говоря, от взлома серверов компании. Так что по запросу властей компания может эти данные расшифровать.

Apple шпионит за пользователями через iphone и ipad

Ios сообщит, если за вами следят с помощью "локатора"

Iphone 11 pro следит за владельцем всё равно

Весной 2020 года вышла самая новая на данный момент модель айфона — iPhone SE. Этот смартфон считается бюджетным и не таким уж мощным, поэтому многие фанаты Apple отдают предпочтение iPhone 11 Pro и iPhone 11 Pro Max.

Вот только доверять этим красавцам, кажется, не стоит. Ещё в декабре 2021 года эксперт по информационной безопасности Брайн Кребс обнаружил, что iPhone 11 Pro в режиме реального времени собирает данные о геолокации своего владельца. Причём происходит это даже тогда, когда функция определения местоположения отключена.

Кребс обратил внимание на то, что на дисплее его нового телефона постоянно отображается иконка стрелочки, символизирующая сбор геолокационных данных на iOS. При этом сам же специалист отключил сбор этой информации у себя в настройках.

Мужчина подумал, что это какая-то ошибка, и обратился в пресс-службу Apple за объяснениями. Но ему объяснили, что всё так и должно быть:

Иконка Location Services появляется в строке состояния, когда функция Location Services включена. Иконка показывает, что существуют системные сервисы, у которых нельзя отключить сбор данных.

Судя по всему, некоторые модели iPhone, в том числе и iPhone 11 Pro, включают в себя сервисы, для которых сбор геолокационных данных отключить просто невозможно. При этом в политике приватности этот нюанс никак не отображён.

Iphone и ipad — идеальные средства слежки за вами

Смартфоны iPhone и планшеты iPad с модулем 3G постоянно фиксируют информацию о местонахождении пользователя и хранят ее во внутренней памяти. Об этом, передает Lenta.Ru, в блоге O’Reilly Radar рассказали британские разработчики Пит Уорден и Аластер Аллан.

Они обнаружили в памяти iPhone и iPad файл под названием consolidated.db. В нем были перечислены географические координаты мест, в которых побывал владелец устройства, а также указано время, в которое эти координаты были сняты. В общей сложности в базе данных содержались «десятки тысяч записей».

Первые записи были датированы июнем прошлого года, поэтому исследователи полагают, что функция слежки впервые появилась в iOS 4, которая вышла 21 июня 2021 года.

Координаты из файла являются лишь «приблизительными» и, вероятно, получены из сотовых сетей, а не с помощью GPS.

При синхронизации iPhone или iPad с компьютером файл consolidated.db копируется на жесткий диск. Файл не зашифрован, поэтому данные о перемещениях пользователя может просмотреть практически любой человек, в том числе «ревнивый супруг или частный детектив», подчеркивают исследователи.

Комментариев от Apple пока не последовало.

Напомним, некоторое время назад на форумах Apple Discussions шло обсуждение интересного явления. Пользователь DeepApple рассказал: «Буквально пару минут назад позвонил своей девушке и увидел картинку самого себя сегодня в офисе. Точно могу сказать, что снимок был сделан именно сегодня — на фото у меня точно такая же рубашка. А самое странное, что этот снимок отсутствует в памяти моего iPhone».

Иными словами, смартфон самостоятельно сделал случайный снимок и затем сохранил его где-то в своих недрах, пишет Sotovik.

Другой пользователь отмечает, что iPhone 4 занимается этим периодически: многократные сбои FaceTime стали подтверждением: камера смартфона без спросу фотографирует случайным образом — изображения сохраняются.

Не исключено, что столь вызывающее поведение FaceTime опирается на известный факт сохранения скриншота приложения во время выхода из него или переключения на другое — это помогает iOS обеспечивать быстрое появление программы с предыдущего места ее работы.

Между тем, поданная Apple в прошлом году патентная заявка содержит описание методов, позволяющих идентифицировать смартфон, взломанный хакерами или «отвязанный» от своего оператора связи. Среди этих методов — как дистанционная блокировка устройства, так и отправка в Apple информации о нарушителе, включая физическое местоположение, определенное по GPS, а также его фотографии, сделанной с помощью фронтальной камеры.

По официальной версии, компания Стива Джобса намерена выявлять аппараты, «безопасность которых может быть под угрозой», для защиты важной информации пользователей (контакты, пароли, номера кредитных карт и т.п.).

Iphone и ipad следят за своими владельцами

Доступ к геолокации на один раз

Защита от слежки проходит красной нитью через iOS 13. Apple приложила максимум усилий, чтобы её пользователи чувствовали себя комфортно. Поэтому в Купертино решили не только оповещать о фактах отслеживания приложениями наших перемещений, но и позволять им использовать службы геолокации только один раз.

Запрет слежки по bluetooth

Сегодня беспроводные интерфейсы Wi-Fi и Bluetooth могут использоваться некоторыми приложениями для определения местоположения пользователя. Зачастую этим грешат приложения торговых центров и монобрендовых магазинов, которые отслеживают перемещения пользователя по павильону с помощью специальных Bluetooth-маячков.

Как будет работать csam detection

Важно понимать, что CSAM Detection работает только в связке с iCloud Photos. Это часть облачного сервиса iCloud, которая загружает на серверы Apple все фотографии со смартфона или планшета и делает их доступными на других устройствах пользователя.

Если выключить синхронизацию фотографий в настройках, перестанет работать и CSAM Detection. Значит ли это, что фотографии сверяются с криминальной базой данных только в облаке? Нет, не совсем так. Система намеренно сделана достаточно сложной, так как Apple пытается обеспечить необходимый уровень приватности.

На сайте Apple есть документ, описывающий работу CSAM Detection. Если все предельно упростить, работает она так. Первоначальное определение, соответствуют ли фотографии пользователя снимкам из базы вышеупомянутой детской организации NCMEC — или других подобных организаций, — происходит на устройстве.

Для этого используется технология NeuralHash, по сути создающая цифровой идентификатор фотографии в зависимости от ее содержимого. Если идентификатор совпадает с таковым в базе известных снимков с эксплуатацией детей, информация об этом отправляется на серверы Apple. Там проводится еще одна проверка, и только после нее совпадение фиксируется «официально».

Еще один элемент системы — криптографический протокол Private Set Intersection. Он шифрует результаты работы CSAM Detection так, чтобы расшифровать их на стороне Apple можно было бы только в случае выполнения ряда критериев. Это по идее должно предотвратить использование системы за пределами заданных ограничений — то есть злоупотребление сотрудником компании или выдачу по требованию государственных органов.

13 августа Крейг Федериги, старший вице-президент Apple по разработке ПО, в интервью Wall Street Journal озвучил самое главное ограничение для протокола Private Set Intersection. Чтобы в Apple «сработала тревога», 30 фотографий должны совпасть с таковыми из базы NCMEC.

До этого порога, как показано на схеме выше, система Private Set Intersection просто не даст расшифровать набор данных — информацию о работе системы CSAM Detection и сами фото. Такой достаточно высокий порог срабатывания, по словам Apple, дает очень мало шансов на ложное определение — якобы такое может произойти только «в одном случае из триллиона».

Что происходит в случае срабатывания системы? Сотрудник Apple вручную проверяет данные, убеждается, что на телефоне пользователя действительно хранится детское порно, и уведомляет правоохранительные органы. Так как система в полную силу пока будет работать только в США, уведомление будет отправлено в тот самый центр NCMEC, спонсируемый американским Департаментом юстиции.

Как запретить внесение изменений в функцию «поделиться геопозицией» на iphone?

В случае, если ваш телефон иногда попадает в руки, например, членов семьи или друзей, не будет лишним установить запрет на внесение каких-либо изменений в настройки геолокации на iPhone. После этого никто кроме вас не сможет изменить настройки параметров геолокации, даже если разблокированный телефон попадет в чужие руки.

1. Откройте Настройки → Экранное время.

2. Включите функцию, если она отключена.

3. Перейдите в раздел «Контент и конфиденциальность» → «Службы геолокации».

4. Установите галочку напротив пункта «Запретить изменения».

Как запретить доступ к геопозиции в различных приложениях на iphone или ipad?

1. Откройте Настройки → «Конфиденциальность».

2. Перейдите в меню «Службы геолокации».

3. Выберите необходимое приложение (например, «Telegram», «Локатор», «WhatsApp» и т.д.) и установите галочку напротив пункта «Никогда».

♥ ПО ТЕМЕ:iPhone отслеживает все ваши перемещения (посещаемые места): где это смотреть и как отключить.

Как отключить запись разговоров с siri?

Apple внесла необходимые корректировки в алгоритмы Siri, чтобы ассистент не мог активироваться без соответствующей команды пользователя и не включал запись, если его собеседник не в курсе и не готов к этому.

Но если вы опасаетесь, что в корпорации узнают что-то не то во время ваших бесед с голосовой помощницей, или не хотите, чтобы запись вашего голоса попала не в те руки, настройки айфона позволяют отказаться от таких перспектив.

Делается это в два этапа. Во-первых, нужно отключить улучшение Siri.

1. Перейдите в «Настройки» — раздел «Конфиденциальность».
2. Пролистайте вниз перечень доступных параметров и выберите «Аналитика и улучшения».
3. Отключите параметр «Улучшить Siri и диктовку».

Во-вторых, можно удалить все записи, которые уже успел сохранить ваш айфон.

1. Вернитесь в «Настройки» и перейдите в раздел «Siri и поиск».
2. Там удалите историю Siri и диктовки.

При этом важно учитывать, что этот метод всё равно не позволит стереть все данные. До появления инструмента удаления компания собирала данные анонимно и размещала на серверах для последующей расшифровки и обучения Siri. Эти записи удалить уже невозможно.

А если вы уверены, что полностью обезопасили свои личные данные, подумайте дважды. Ведь смартфон — не единственное, что может вас выдать. Даже адрес электронной почты стоит скрывать от людей — ведь его могут использовать против вас.

О том, как технологии «выдают» человека, можно судить по историям изменщиков, пойманных с поличным. О том, что муж или жена ходят налево, люди в XXI веке узнают благодаря покемонам, умным весам и даже простому смайлику в переписке.

Как отключить сбор данных для рекламы?

Apple постоянно собирает данные о вас: откуда вы, какого вы пола, какую музыку слушаете и какие книги читаете. Официально эти данные используются в обезличенном виде: вместе с данными других пользователей той же возрастной группы с похожими вкусами.

В итоге у Apple оказывается статистика о людях «вашего типа», и всем вам показывают «релевантные рекламные объявления». Возможно, такой подход многих устроит — рекламу подбирают более-менее в тему, и плата за это невелика.

Но для некоторых людей это тоже вторжение в личное пространство. К счастью, сбор данных для рекламных объявлений на айфоне можно отключить.

Показ рекламы, основанной на местоположении, можно отключить так:

1. Перейдите в «Настройки» и там пройдите из раздела «Конфиденциальность» по вкладкам «Службы геолокации» и «Системные службы» (в самом низу страницы).
2. Тут нужно отключить георекламу Apple.

А персонализацию рекламы можно ограничить в другом разделе:

Какие данные использует ваш айфон?

Приложения на вашем iPhone или iPad отслеживают ваше местоположение, имеют доступ к камере, календарю и так далее. Многие пользователи и не задумываются, что за ними следят по умолчанию — и в настройках эту слежку можно ограничить.

Для того чтобы отрегулировать, что и кому передаёт ваш айфон, нужно зайти в «Настройки» — «Конфиденциальность». А там можно пробежаться по всем разделам.

1. Службы геолокации

Apple отслеживает ваши перемещения в пространстве, использует их в прогнозе погоды и строит на их основе маршруты в Apple Maps или Google Maps. Местоположение при этом определяется по вышкам сотовой связи, точкам доступа Wi-Fi и спутникам GPS. Эта функция довольно сильно разряжает телефон.

В разделе «Службы геолокации» можно выбрать, какие приложения могут следить за вашим местонахождением. Так, для использования карт, навигаторов, служб такси и проката велосипедов придётся пожертвовать своей конфиденциальностью.

А вот для фейсбука, твиттера и других соцсетей отслеживание местоположения вполне можно отключить.

К тому же, если геолокация необходима, лучше выбирать режим «Используя»: тогда следить за вами будут, только пока вы пользуетесь картами, а не в фоновом режиме без вашего ведома.

2. Контакты, календари и напоминания

Эти службы используются немногими приложениями, но взглянуть на них стоит повнимательнее.

Если вам кажется, что какой-то программе не должно быть дела до вашей телефонной книжки, стоит отключить ей доступ.

3. Фотографии, камера и микрофон

Здесь снова стоит взглянуть на перечень приложений. Понятное дело, Skype, Viber, WhatsApp и другим программам для аудио- и видеозвонков нужен доступ к вашей камере и микрофону — да и фотографиям, если вы хотите отправлять их в чат.

Кроме того, камера часто требуется в социальных сетях: например, чтобы записывать сторис в инстаграме или ролики в TikTok.

Но если в списке есть приложения, которые, как вам кажется, могут работать без камеры и/или микрофона, стоит отключить доступ. Если окажется, что он необходим для правильной работы, его всегда можно вернуть обратно в том же разделе.

Какие мобильные приложения следят за вами

В марте, когда пандемия еще только начиналась, в твиттере компании Tectonix появилась красивая визуализация того, как люди, отдыхавшие на одном из пляжей во Флориде, впоследствии разъехались по всей территории США. Она основывалась на данных, предоставленных некой компанией X-Mode. Увидев эту визуализацию, директор Kaspersky GReAT Костин Райю (Costin Raiu) задумался: откуда в X-Mode взяли эти данные?

Как выяснилось, эта организация разрабатывает SDK (компонент, который разработчики могут легко встроить в свои приложения) и готова ежемесячно платить использующим ее разработчикам ту или иную сумму в зависимости от количества пользователей приложения.

В X-Mode утверждают, что, во-первых, данные продаются в обезличенном виде, а во-вторых, что SDK почти не влияет на время работы смартфона от одной зарядки и тратит от 1 до 3% заряда, так что пользователи даже не заметят его и не испытают каких-либо неудобств.

Когда будет запущена csam detection

CSAM Detection станет частью мобильных операционных систем iOS 15 и iPadOS 15, которые этой осенью станут доступны для всех владельцев современных iPhone и iPad (iPhone 6S, iPad пятого поколения и более поздних). Хотя функция CSAM Detection в теории будет доступна на мобильных устройствах Apple по всему миру, полноценно работать эта система пока будет только в США.

Можно ли взломать iphone

На этот раз аудитория пользователей, за которыми устанавливалась слежка посредством Pegasus, оказалась намного шире. Если раньше это были десятки человек, то теперь это десятки, если не сотни тысяч. Причём практика отслеживания велась на протяжении многих лет.

Несмотря на то что Apple планомерно исправляла все уязвимости в iOS, хакеры всё равно находили способ внедрить шпионское ПО в устройства пользователей. Сначала они пользовались уязвимостью нулевого дня в iMessage, потом – в iCloud Photo Stream.

В результате, если верить материалам исследования The Washington Post, на данный момент в NSO Group снова вернулись к использованию iMessage, потому что прямо сейчас в фирменном мессенджере Apple есть незакрытая брешь, позволяющая распространять Pegasus и собирать данные об отслеживаемых.

Конкуренты Apple пожаловались на слишком высокую безопасность iOS

На данный момент достоверно известно как минимум о четырёх версиях iOS, в которых существует брешь, позволяющая устанавливать слежку за пользователями этой ОС при помощи Pegasus: iOS 14.3, 14.4, 14.5, 14.6. Подвержена ли iOS 14.

7 этой же уязвимости, пока неизвестно, но, даже если старая дыра безопасности будет закрыта, скорее всего, разработчики NSO Group найдут что-то ещё, как делали это многие годы до настоящего момента. Ведь если они умудрялись устанавливать слежку за журналистами и политиками, то вряд ли для них будет проблемой проследить за рядовыми пользователями, которые не так внимательно относятся к своей безопасности.

Оповещение об отслеживании

Во избежание слежки за перемещениями пользователей, Apple внедрила в iOS 13 специальный механизм, который предупредит, что конкретное приложение отслеживает ваше местоположение. Оповещение будет содержать объяснение, для чего программе понадобилось проследить за вами, сводка по количеству раз, когда она это делала, а также возможность отключить отслеживание навсегда.

Пароль apple id знаете только вы?

Вы точно уверены, что пароль вашего Apple ID, введенного по пути Настройки → Ваше имя → iCloudникто (друг, подруга, муж, жена, сестра, брат и т.д.) не знает?

Подслушивает ли вас ваш айфон?

Пользователи соцсетей часто с тревогой рассказывают о том, как увидели рекламу товара или мероприятия, о котором говорили накануне и о котором не писали ни в соцсетях, ни в окошке поиска Google. Поговаривают, что компании подслушивают разговоры людей через смартфоны, чтобы поставлять им целевую рекламу.

В 2021 году специалисты по кибербезопасности из Wandera провели ряд экспериментов и доказали, что устройства на iOS не могут скрытно прослушивать беседы своих владельцев. В то же время, ранее Apple ловили на нарушениях подобного рода. Дело в том, что голосовая помощница Siri не просто отвечает на вопросы и выполняет задания владельца, но и записывает беседы.

Более того, иногда голосовые помощники записывают разговоры случайно. Так, если рядом с приложением прозвучит любая фраза, похожая на «Привет, Сири», включается система голосового распознавания и начинается запись.

В августе 2021 года выяснилось, что Siri не просто слушала, записывала и расшифровывала разговоры окружающих: ознакомиться с этими записями могли субподрядчики Apple. Люди, нанятые компанией, должны были оценивать качество аудиозаписей — и при этом свободно слушали частные разговоры владельцев айфонов, в том числе и конфиденциальную информацию.

После скандала Apple извинилась перед пользователями и заявила, что отныне они смогут выбрать, соглашаться ли на мониторинг качества распознавания их речи. Только записи разговоров тех пользователей, кто прямо даст на это согласие, будут доступны для прослушивания человеком.

Потенциальные проблемы реализации csam detection

Но подождите, это еще не все. Любой программный код приносит новые уязвимости. Ладно государство, а не сможет ли воспользоваться уязвимостями системы CSAM Detection киберкриминал? Когда речь идет о шифровании данных, это естественное опасение — если ослабить защиту информации для благих целей, этой слабиной могут воспользоваться и во вред.

Как выяснилось, код, позволяющий сравнивать фотографии с неким «эталоном», присутствовал в iOS (а также в macOS) начиная с версии 14.3. Не исключено, что именно он будет частью системы CSAM Detection. Уже написаны утилиты, позволяющие экспериментировать с алгоритмом поиска совпадающих картинок, и в том числе находить вот такие коллизии: две картинки ниже по версии алгоритма Apple NeuralHash имеют одинаковый цифровой идентификатор, при этом они очевидно разные.

Если удастся вытащить ту самую базу идентификаторов «криминальных фотографий» можно подготовить «невинные» фото, которые тем не менее вызывают срабатывание. Большое количество ложных срабатываний на стороне Apple может сделать систему CSAM Detection нежизнеспособной. Скорее всего, именно поэтому Apple разделила детектирование, и часть алгоритма работает только на стороне сервера.

Еще один анализ посвящен системе Private Set Intersection, которая задокументирована достаточно подробно. Претензия к ней следующая: даже до порога срабатывания система PSI передает на серверы Apple достаточно много информации.

В статье допускается такой сценарий: все данные о пользователе на стороне Apple запрашиваются правоохранительными органами, и они уже могут делать выводы исходя из имеющейся информации. Делается намек, что даже ложные срабатывания в теории могут привести к визиту полиции.

Впрочем, это пока только первые попытки независимого исследования CSAM Detection. Насколько они в принципе будут успешными, во многом зависит от самой Apple — готова ли будет эта компания обеспечить достаточную прозрачность работы спорной системы, вплоть до выкладывания исходного кода. А Apple, как известно, старается держать свои секреты при себе.

Руководство пользователя ipad

• Добро пожаловать!
• • Поддерживаемые модели
  • 12,9‑дюймовый iPad Pro (5‑го поколения)
  • iPad Pro (12,9 дюйма, 4-го поколения)
  • iPad Pro (12,9 дюйма, 3-го поколения)
  • iPad Pro (11 дюймов, 3-го поколения)
  • iPad Pro (11 дюймов, 2-го поколения)
  • iPad Pro (11 дюймов, 1-го поколения)
  • iPad Pro (12,9 дюйма, 1-го и 2-го поколения)
  • iPad Pro (10,5 дюйма)
  • iPad Pro (9,7 дюйма)
  • iPad Air (4-го поколения)
  • iPad Air (3-го поколения)
  • iPad Air 2
  • iPad (9‑го поколения)
  • iPad (8-го поколения)
  • iPad (7-го поколения)
  • iPad (6-го поколения)
  • iPad (5-го поколения)
  • iPad mini (6‑го поколения)
  • iPad mini (5-го поколения)
  • iPad mini 4
• Что нового в iPadOS 15
• • Быстрые команды
  • Акции
  • Советы
• Авторские права

Сколько существует подобных приложений для отслеживания

Райю задался вопросом, а не отслеживают ли и его смартфон аналогичным образом? Он пришел к выводу, что самый простой способ это выяснить — определить адреса командных серверов, которые использует SDK, и затем начать анализировать исходящий трафик с устройства.

Если какое-то приложение на смартфоне связывается хотя бы с одним из таких узлов, значит, слежка действительно ведется. Соответственно, для начала Райю нужно было узнать адреса этих серверов. Проведенное расследование легло в основу его выступления на конференции SAS@Home.

Потратив некоторое время на реверс-инжиниринг, расшифровку данных и прочие процедуры, Райю определил адреса командных серверов и написал программу, которая сообщает, если какое-либо приложение пытается к ним обратиться. По сути, он выяснил, что если в приложении есть определенная строка программного кода, то оно использует «следящий» SDK.

Райю обнаружил более 240 приложений со встроенной SDK. Суммарно число их установок перевалило за 500 миллионов. Если предположить, что каждый пользователь загрузил такое приложение единожды, то можно примерно оценить, что у каждого 16-го жителя планеты на устройстве есть приложение, следящее за его перемещениями. Выражаясь иначе, вероятность того, что лично у вас на смартфоне есть одно из этих приложений — 1/16.

Более того, X-Mode — лишь одна из десятков компаний в данной отрасли. Есть другие, и у них уже свои SDK.

Ничто не мешает разработчикам использовать сразу несколько подобных SDK. Например, когда Райю изучал одно из приложений, в которое автор встроил X-Mode SDK, он обнаружил еще пять подобных компонентов других компаний, которые тоже собирали данные о местоположении. Очевидно, что разработчик пытался выжать из приложения максимум прибыли.

Что самое интересное, вышеупомянутое приложение было платным! Так что даже если вы раскошелились на приложение, к сожалению, это еще не значит, что разработчики не попытаются заработать еще больше, продавая ваши данные.

Следить за владельцами ios-устройств можно через icloud

Следить за пользователем iphone

Ключевая опасность, которую представляет Pegasus, состоит даже не в том, что это ПО отслеживает пользователей, а в лёгкости, с которой оно проникает на их устройства. Ведь если инструмент GrayKey, который позволял взламывать iOS, может только подбирать пароли, на что зачастую у него могло уходить от нескольких дней до нескольких месяцев, то Pegasus работает совершенно по иному принципу.

Впрочем, Apple считает, что никакой опасности для пользователей iOS шпионское ПО NSO Group не представляет. В ответ на расследование The Washington Post компания опубликовала заявление. В нём она объяснила, что регулярно обновляет iOS, и пользователям, которые устанавливают все обновления, включая мелкие патчи безопасности, ничего не угрожает.

Apple пояснила за безопасность своих продуктов

Стоит ли нам с вами опасаться Pegasus? Очевидно, что нет. Всё-таки для того, чтобы за вами установили слежку, кто-то должен оплатить эту процедуру. Ведь NSO Group – это не группка школьников, которые по приколу шпионят за наивными пользователями.

https://www.youtube.com/watch?v=BFWYkGtdCyE

Это крупная компания – конечно, насколько это себе можно представить, — которая сотрудничает со спецслужбами и правительствами разных стран, занимаясь выемкой данных из устройств их врагов или подозреваемых в совершении преступлений. Так что вряд ли ваш одноклассник или коллега с работы сможет связаться с NSO и оплатить слежку за вами. Не тот масштаб.