Источники СМИ сообщили. что в Росавиации и подведомственных госведомству структурах, включая ФГУП «Госкорпорация по ОрВД» (курирует деятельность диспетчеров), Государственном научно-исследовательском институте гражданской авиации и Администрации гражданских аэропортов (аэродромов) запретили сотрудникам использовать iPhone в служебных целях для защиты критической рабочей информации.
Представитель Росавиации не подтвердил и не опроверг СМИ эту информацию. По данным источников СМИ, аналогичные запреты в ближайшее время будут вводиться и в других крупных госкомпаниях и ведомствах, а также в госструктурах в регионах.
Также с 1 августа сотрудникам федеральной налоговой службы (ФНС) под подпись запретили пользоваться любой техникой Apple и попросили указать марки используемых ими смартфонов.
Ранее подобный запрет появился в Минкультуры, Минтрансе, Минпромторге, Федеральной таможенной службе (ФТС) России, Минпросвещения РФ, Минфине и Минэнерго, «Ростех» и Минпромторге. В госструктуре пояснили СМИ, что это решение было принято в целях реализации доктрины информационной безопасности страны и для обеспечения защиты и контроля за оборотом служебной информации.
В конце июля ФГУП «ГРЧЦ» закупило 54 гаджета, включая 20 iPhone, 4 iPad для исследования устройств и используемых в них протоколов связи в рамках обеспечения устойчивого, безопасного и целостного функционирования на территории РФ сети интернет. «Не исключено, что Роскомнадзор таким образом подводит техническое обоснование под запрет использования гаджетов Apple в госведомствах из-за возможной слежки за пользователями», – рассказал СМИ гендиректор компании «Киберполигон» Лука Сафонов.
1 июня 2023 года ФСБ РФ сообщила, что сотрудники ведомства вскрыли операции американских спецслужб с использованием техники Apple, заражению подверглись несколько тысяч телефонных аппаратов этой марки.
После публикации предупреждения ФСБ российские эксперты из «Лаборатории Касперского» раскрыли механизм целевой кибератаки с использованием iPhone, который был задействован для незаметного внедрения шпионского модуля на многие смартфоны Apple. Техническое описание атаки Operation Triangulation. Технический анализ инструмента TriangleDB (импланта для заражения «Операцией Триангуляция» на iOS), работающего в памяти мобильных устройств на iOS.
Эксперты «Лаборатории Касперского» переслали в ИБ-отдел Apple информацию по Operation Triangulation.
Apple прокомментировала обвинения об использовании её устройств для слежки. Компания отрицает информацию ФСБ РФ о шпионском ПО в своих гаджетах и утверждает, что не работает со спецслужбами США и не следит за российскими пользователями.
В конце июня Apple в обновлениях iOS 16.5.1 и iOS 15.7.7 закрыла две найденные экспертами «Лаборатории Касперского» критические уязвимости, позволяющие провести заражение iPhone вредоносным ПО под названием «Операция Триангуляция» (Operation Triangulation). В Apple пояснили, что патчи безопасности предотвращают использование злоумышленниками уязвимостей нулевого дня, с помощью которых хакеры запускают произвольный код на iPhone с привилегиями уровня ядра системы в версиях iOS до 15.7.
В конце июля Apple выпустила iOS 16.6, а также iPadOS 16.6, macOS Ventura 13.5, где исправлено несколько критических уязвимостей, включая CVE-2023-38606, которая была найдена специалистами «Лаборатории Касперского». По словам Бориса Ларина из Kaspersky GReAT, одного из исследователей, обнаруживших проблему, CVE-2023-38606 использовалась в рамках хакерской кампании «Операция Триангуляция».
Источник новости: habr.com
