Минпромторг порекомендовал руководству российских промышленных предприятий запретить сотрудникам использовать iPhone в рабочих целях.
Представитель ведомства уточнил СМИ, что соответствующие рекомендации по запрету мобильных устройств американского производителя Apple направлены на российские промышленные предприятия.
По данным источников СМИ, аналогичные запреты в ближайшее время будут вводиться и в других крупных госкомпаниях и ведомствах, а также в госструктурах в регионах.
С 20 июля сотрудникам Федеральной таможенной службы (ФТС) России запрещено пользоваться техникой Apple в рабочих целях, включая iPhone и Apple Watch. Согласно приказу ФТС, руководство таможенных органов в подразделениях на местах должно изъять ранее выданные мобильные устройства у сотрудников.
С 18 июля Минпросвещения РФ ввело запрет на использование сотрудниками ведомства, а также сотрудникам подведомственных организаций, в рабочих целях американской техникой Apple, включая смартфоны iPhone. В госструктуре пояснили СМИ, что это решение было принято в целях реализации доктрины информационной безопасности страны и для обеспечения защиты и контроля за оборотом служебной информации.
16 июля источники СМИ рассказали, что Минфин и Минэнерго запретили сотрудниками использовать iPhone в рабочих целях.
13 июля «Ростех» ввёл полный запрет для сотрудников всех организаций корпорации на использование в работе техники американского производителя Apple. По данным этого источников СМИ, телефоны на ОС Android обладателям iPhone придётся покупать за свой счёт, а сотрудники компании не согласны с новыми правилами и требуют компенсации за второй телефон для работы.
12 июля в Минпромторге РФ подтвердили СМИ, что сотрудникам ведомства запрещено использовать iPhone для рабочей переписки с 17 июля. Эта мера была принята в целях обеспечения защиты информации.
Представитель Минпромторга подтвердил СМИ эту информацию. «Руководствуясь рекомендациями регулятора, в целях обеспечения защиты информации было принято решение о прекращении использования мобильных устройств (телефонные аппараты, смартфоны) производства компании Apple в служебной деятельности всех сотрудников министерства и подведомственных министерству организациях», — рассказал СМИ представитель ведомства. О возможности использовании планшетов Ipad производства Apple он не упомянул. В подведомственные организации Минпромторга входят, например, НИЦ «Институт им. Жуковского», ФГУП НАМИ, ФГБУ ВНИИР и другие предприятия.
1 июня 2023 года ФСБ РФ сообщила, что сотрудники ведомства вскрыли операции американских спецслужб с использованием техники Apple, заражению подверглись несколько тысяч телефонных аппаратов этой марки.
После публикации предупреждения ФСБ российские эксперты из «Лаборатории Касперского» раскрыли механизм целевой кибератаки с использованием iPhone, который был задействован для незаметного внедрения шпионского модуля на многие смартфоны Apple. Техническое описание атаки Operation Triangulation. Технический анализ инструмента TriangleDB (импланта для заражения «Операцией Триангуляция» на iOS), работающего в памяти мобильных устройств на iOS.
Эксперты «Лаборатории Касперского» переслали в ИБ-отдел Apple информацию по Operation Triangulation.
Apple прокомментировала обвинения об использовании её устройств для слежки. Компания отрицает информацию ФСБ РФ о шпионском ПО в своих гаджетах и утверждает, что не работает со спецслужбами США и не следит за российскими пользователями.
В конце июня Apple в обновлениях iOS 16.5.1 и iOS 15.7.7 закрыла две найденные экспертами «Лаборатории Касперского» критические уязвимости, позволяющие провести заражение iPhone вредоносным ПО под названием «Операция Триангуляция» (Operation Triangulation). В Apple пояснили, что патчи безопасности предотвращают использование злоумышленниками уязвимостей нулевого дня, с помощью которых хакеры запускают произвольный код на iPhone с привилегиями уровня ядра системы в версиях iOS до 15.7.
В конце июля Apple выпустила iOS 16.6, а также iPadOS 16.6, macOS Ventura 13.5, где исправлено несколько критических уязвимостей, включая CVE-2023-38606, которая была найдена специалистами «Лаборатории Касперского». По словам Бориса Ларина из Kaspersky GReAT, одного из исследователей, обнаруживших проблему, CVE-2023-38606 использовалась в рамках хакерской кампании «Операция Триангуляция».
Источник новости: habr.com