Разработчики вредоносов все больше заинтересованы во взломе iPhone

Разработчики вредоносов все больше заинтересованы во взломе iPhone

Специалисты антивирусной компании «Лаборатория Касперского» обнаружили доказательства того, что небольшая компания Negg, занимающаяся созданием шпионских программ и спонсируемая государством, разрабатывала «специальную вредоносную программу для iOS, позволяющую отслеживать GPS и записывать звук».

«Мы обнаружили внедренный в iOS вредоносный компонент. По нашим сведениям, на момент обнаружения программа все еще находилась в стадии разработки. Вредонос не был полностью адаптирован для атаки потенциальных жертв», — пояснил ситуацию MotherBoard Алексей Фирш, эксперт «Лаборатории Касперского».

Неудивительно, что многие правительства готовы потратить приличные суммы на инструменты для взлома мобильной операционной системы Apple. Например, Саудовская Аравия заплатила $55 миллионов за кастомный вредонос для iPhone, который сделала израильская компания NSO Group.

Некоторые отчеты также показывают, что компании нынче готовы платить в районе $3 миллионов за джейлбрейк или взлом iPhone. Таким образом, преследуя очевидную выгоду, все большее количество разработчиков шпионских и вредоносных программ будут искать способ взломать iOS.

Эксперты уже и так довольно быстро находят всякого рода бреши в системе. Так, пустя всего двое суток после релиза iOS 12 не заставил себя ждать и соответствующий джейлбрейк для мобильной операционной системы от Apple. Эксперты Alibaba Group опубликовали версию джейлбрейка, которая будет работать даже после перезагрузки устройства.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

АНБ США и Microsoft призывают использовать модель Zero Trust для защиты

Агентство национальной безопасности (АНБ) США и Microsoft выступили за использование модели Zero Trust («нулевое доверие»), поскольку, по их мнению, она позволяет корпорациям более эффективно защищаться от постоянно развивающихся киберугроз.

Про модель Zero Trust мы писали летом прошлого года, акцентируя внимание на постепенном устаревании и недостаточности привычной защиты сетевого периметра.

Принцип «нулевого доверия» обсуждается с 2010 года, а после крупнейших атак на НАТО власти США призвали государственные учреждения перейти на модель Zero Trust. Как известно, этот подход позволяет защитить организации без явного периметра.

Благодаря недавним кампаниям злоумышленников, направленным на цепочки поставок SolarWinds, разговоры о Zero Trust в среде специалистов по кибербезопасности стали ещё активнее.

Одним из сторонников «нулевого доверия» является нынешний глава Microsoft Брэд Смит. По мнению Смита, эта концепция как нельзя лучше подходит организациям и агентствам, которые хотят убедиться в защищённости своих сетей.

Приблизительно такой же позиции придерживается Агентство национальной безопасности США, рекомендующее (PDF) внедрить модель «нулевого доверия» для критически важных и государственных сетей.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru