Сегодняшний день сделали две новости: взлом тысяч айфонов, совершенно незаметный для их владельцев, и неустраняемый бэкдор в материнских платах Gigabyte. В очередной раз убедился, что нельзя доверять своим электронным устройствам.

Что произошло

Про айфон

Подробно о том, в чем проблема со взломом айфонов, рассказала Лаборатория Касперского. Чтобы не ходить далеко, процитирую их блог:

Экспертами нашей компании была обнаружена крайне сложная, профессиональная целевая кибератака с использованием мобильных устройств производства Apple. Целью атаки было незаметное внедрение шпионского модуля в iPhone сотрудников компании — как топ-менеджмента, так и руководителей среднего звена.

Атака проводится при помощи невидимого iMessage-сообщения с вредоносным вложением, которое, используя ряд уязвимостей в операционной системе iOS, исполняется на устройстве и устанавливает шпионскую программу. Внедрение программы происходит абсолютно скрытно от пользователя и без какого-либо его участия. Далее шпионская программа незаметно передает на удаленные серверы приватную информацию: записи с микрофона, фотографии из мессенджеров, местоположение и сведения о ряде других активностей владельца зараженного устройства.

Для тех, кто хочет разобраться глубже и обладает квалификацией, на Securelist имеются технические подробности этой целевой атаки, которую они назвали «Операция Триангуляция».

ФСБ сообщает о тысячах заражённых телефонах в России и других странах, в том числе в дипломатических представительствах. Лаборатория Касперского рассказывает, что заметили аномалии с айфонами ещё в январе 2023 года.

Пока единственный способ удалить шпиона с айфона является сброс до заводских настроек и обновление iOS до последней версии. Но мне почему-то кажется, что это не поможет. Встроили один бэкдор — встроят и другой. Поменяют формат невидимого сообщения в iMessage, и поставят вместо Триангуляции какой-нибудь Октагон.

Если вам кажется, что вас взламывать никому не нужно, вы сильно ошибаетесь. Бигдата, нейросети и всё такое. Ваши фоточки в сочетании с геолокацией и звуками вокруг очень пригодятся для заинтересованных сторон. Даже если вы рядовой сотрудник. Просто потому, что бэкдор вполне может сам включить камеру и микрофон, когда окажется рядом с нужным оператору Триангуляции человеком. А вы даже не узнаете об этом.

Бэкдор в материнках Gigabyte

В прошивке материнских плат Gigabyte обнаружен бэкдор — вредоносная программа, которая при каждой перезагрузке запускает скрытый механизм обновления. Она работает установленной на компе операционке, а при запуске загружает дополнительный исполняемый файл с серверов Gigabyte или с локального сетевого хранилища (NAS).

Бэкдор присутствует в 271 модели материнок Gigabyte. Получается, что под ударом миллионы компьютеров и ноутбуков. В списке «затрояненных» присутствуют как старые модели для процессоров Intel 8-го поколения и Zen 2 Ryzen, так и новые для 13-го поколения чипов Intel и Zen 4 от AMD.

Проблема с бэкдором в прошивке материнской платы в том, что его никак не удалить. Он «живёт» во флеш-памяти материнки, так что не поможет ни переустановка операционной системы, ни многократное форматирование жёсткого диска. Вредонос будет повторно заражать компьютер при каждой загрузке.

И что теперь делать?

Скажу как есть: я в растерянности. Разумеется, я не спрятал свой айфон в клетку Фарадея и не переплавил его в доменной печи. Я продолжаю им пользоваться. Но если и раньше у меня не было доверия к смартфонам, сейчас его ещё меньше. У меня нет иллюзий — взламывать могут не только айфоны.

С материнками Gigabyte ситуация кажется более простой — не используй этого бренда, и наступит безопасное «щясте». Только вот и с другими брендами нет доверия. Просто Gigabyte попался.

Если у вас действительно есть что скрывать, избавьтесь от смартфонов и даже обычных кнопочных телефонов. Если без компа никак, отключите его от интернета и работайте в помещении с металлическими стенами.

Включайте паранойю по максимуму, потому что то и дело в СМИ появляются сообщения об очередной атаке по сторонним каналам. Это когда на ваш отключенный от интернета комп ставят специальную программку, и она разными хитрыми способами передаёт информацию наружу. Например, с помощью колебаний электромагнитного поля.