Apple объяснила сбои в iPhone ошибкой, отвергнув версию о взломе из КНР

Американская компания по кибербезопасности iVerify выявила серию подозрительных сбоев в работе iPhone, которые, по мнению исследователей, могут указывать на скрытую хакерскую операцию, предположительно связанную с Китаем. Целями атак могли стать американские устройства, включая те, что принадлежат сотрудникам политических кампаний, а также активистам и диссидентам, критикующим китайские власти.

В своем отчете компания iVerify с «умеренной уверенностью» заявляет, что связанные с Китаем хакеры могли использовать неизвестную ранее уязвимость для атак на целый ряд пользователей. Среди потенциальных целей упоминаются не только политические деятели в США, но и чиновник Европейского союза, а также руководители технологических компаний, конкурирующих с китайскими фирмами.

Прямых доказательств взлома, таких как образец вредоносного программного обеспечения, у исследователей нет. Однако подозрения подкрепляются косвенными данными: у некоторых пользователей, чьи телефоны вышли из строя, ранее были предупреждения от ФБР о том, что они являются мишенью для китайской хакерской кампании. Другой человек, столкнувшийся с аналогичным сбоем, позже получил от Apple уведомление о возможной целенаправленной атаке.

В свою очередь, Apple категорически отрицает возможность целенаправленной атаки на своих пользователей. В комментарии для издания WIRED глава отдела безопасности и инжиниринга Apple Иван Крстич заявил о решительном несогласии с выводами iVerify. По его словам, компания тщательно изучила проблему и пришла к выводу, что сбои были вызваны обычной программной ошибкой.

Согласно объяснению Apple, проблема возникала в определенных условиях, когда отправитель сообщения изменял свое имя и аватар, что приводило к сбою в работе устройства получателя. Компания подчеркнула, что эта уязвимость уже устранена в обновлениях программного обеспечения и не является свидетельством взлома или какой-либо вредоносной деятельности.

Таким образом, ситуация, которая могла бы перерасти в серьезный скандал в сфере национальной безопасности, на данный момент остается неразрешенной загадкой. С одной стороны — серьезные подозрения авторитетной фирмы по кибербезопасности, с другой — полное отрицание со стороны технологического гиганта, который сводит все к рядовому программному багу.