АНБ США создавала шпионский софт для iPhone

АНБ США создавала шпионский софт для iPhone

Американское Агентство Национальной Безопасности в 2008 году разрабатывало программное обеспечение для размещения в Apple iPhone, которое позволяло ведомству получать практически полный контроль над устройством, в том числе читать текстовые сообщения, голосовую почту, удаленно включать камеру и микрофон, а также производить другие операции. С такими данными выступил вчера германский журнал Der Spiegel.


Согласно статье, разработанный код получил название DropOutJeep, он был создан в недрах ведомства и предназначался для размещения в iPhone еще на этапе производства аппарата. Такие данные следуют из документов АНБ от 1 октября 2008 года. Среди прочих возможностей программы также называется удаленное размещение и чтение файлов на устройстве iPhone, получение адресной книги пользователя и идентификация местоположения устройства по ближайшей сотовой вышке. Встраиваемая программа также позволяла без уведомления пользователя читать SMS, получать доступ к GPRS-трафику, причем все перехватываемые данные передавались оператору кода в шифрованном виде, сообщает cybersecurity.ru.

Отметим, что в документе речь идет именно о GRPS, а не о 3G, так как документ датирован 2008 годом. Напомним, что первое поколение iPhone было выпущено в 2007 году, тогда как iPhone 3G появился в середие 2008 года.

На сайте Der Spiegel также приводится подробная инфографика того, как именно работал шпионский модуль в iPhone - http://www.spiegel.de/international/world/a-941262.html . В ней указано, что код заточен на работу с некоторыми моделями сетевого оборудования Cisco, где также были размещены шпионские закладки, и некоторыми моделями других сетевых устройств и серверов.

Одновременно с этим, немецкое издание отмечает, что все эти операции велись в рамках более глобальной кампании Tailored Access Operation (TAO), в которой АНБ также устанавливало шпионское оборудование в центрах коммутации BlackBerry. Из документов следует, что бэкдоры присутствуют в разработках Apple, Cisco, Dell и Huawei. Однако в материалах не указывается, что бэкдоры были созданы по договоренности с производителями.

В компании Apple 31 декабря выступили с официальным опровержением статьи в Der Spiegel, заявив, что они никогда не работали с АНБ над размещением шпионского софта в iPhone. «Компания ничего не знала о существовании шпионских программ в отношении iPhone. Мы используем все наши ресурсы для того, чтобы оберегать наших клиентов от угроз безопасности, независимо от того, кто именно за ними стоит», - заявила пресс-секретарь Apple Кристин Хуге.

В Cisco также заявили, что были не знакомы с программами АНБ по поиску уязвимостей в роутерах компании. «На данный момент у компании нет каких-то сведений о новых уязвимостях в наших продуктах, если таковые данные появляются, мы немедленно работаем над ними», - заявили в Cisco.

Google вычищает старые расширения Chrome: Manifest V2 исчезнет из Web Store

Google готовится добить старые расширения для Chrome на Manifest V2. С 31 августа 2026 года они должны исчезнуть из Chrome Web Store, а пользователи больше не смогут переустановить их из магазина, даже если раньше уже ими пользовались.

История тянется несколько лет. Google постепенно переводит Chrome на Manifest V3 — новый формат расширений, который компания называет более безопасным, быстрым и экономным по ресурсам.

Но у этого перехода есть болезненный побочный эффект: под раздачу попали старые расширения, включая популярные блокировщики рекламы вроде uBlock Origin.

Ранее Google уже начала отключать Manifest V2-расширения и усложнять их повторное включение. В июле 2025 года такие расширения фактически заблокировали для большинства пользователей, а в июне 2026-го убрали Chrome-флаг, который позволял обходить ограничения.

Последний островок старого мира — Chrome версии 138 и ниже. Там уже установленные Manifest V2-расширения ещё могут оставаться на месте, но без обновлений. Однако если пользователь удалит такое расширение, вернуть его из Chrome Web Store уже не получится. А после полного удаления из магазина шансов станет ещё меньше.

В Chrome 139 и новее поддерживаются только расширения на Manifest V3. То есть обычный путь такой: обновился — попрощался со старым набором дополнений. Теоретически можно возиться с режимом разработчика и локальными пакетами, но для большинства пользователей это уже мини-квест с непредсказуемым финалом.

Самый простой вариант для тех, кому критично нужны старые Manifest V2-расширения, — перейти на браузер, где они ещё поддерживаются. Среди таких вариантов называют Firefox, а также менее массовые браузеры вроде Thorium или Ghost. Но и тут лучше заранее сохранить установочные файлы нужных расширений: когда Google вычистит магазин, искать их потом может быть поздно.

RSS: Новости на портале Anti-Malware.ru