- Apple уведомила разработчика эксплойтов Джей Гибсона о попытке целевой атаки на его iPhone с использованием шпионского ПО.
- Гибсон ранее работал в компании Trenchant, создающей инструменты для эксплуатации уязвимостей iOS, и после уведомления от Apple сменил смартфон.
- Подобные уведомления Apple получили и другие разработчики эксплойтов, что свидетельствует о масштабах применения шпионского ПО против профессионалов в данной области.
По информации издания TechCrunch, Apple направила важное предупреждение разработчику эксплойтов Джей Гибсону, ставшему жертвой попытки установки на его iPhone вредоносного шпионского программного обеспечения. Этот случай является одним из первых публично зафиксированных примеров, когда разработчик инструментов слежки подвергается целенаправленной атаке с использованием подобных методов.
Гибсон в прошлом работал в Trenchant — компании, специализирующейся на разработке эксплойтов нулевого дня для iOS и сотрудничающей с западными разведслужбами. После получения уведомления от Apple об угрозе 5 марта 2025 года разработчик отключил устройство и приобрёл новый смартфон для предотвращения дальнейшего внедрения вредоносного ПО.
По словам самого Гибсона, возможная причина атаки связана с его уходом из Trenchant, сопровождавшимся внутренними расследованиями и подозрениями в утечке конфиденциальных материалов компании. При этом Apple, которая рассылает уведомления только при наличии реальных доказательств применения шпионских технологий, проверила и сообщила о подобных попытках взлома и другим специалистам из сферы разработки эксплойтов.
Подобные шпионские инструменты традиционно продаются и используются государственными органами для борьбы с преступностью и терроризмом, однако в ряде случаев эти технологии применяются для преследования правозащитников, журналистов и политических оппонентов, что вызывает серьёзные этические и юридические вопросы.
Эксперты указывают, что стоимость разработки и приобретения эксплойтов для iOS достигает миллионов долларов, а сама технология требует серьёзных временных и интеллектуальных ресурсов. Право на внедрение таких программ обычно принадлежит спецслужбам и правоохранительным органам, а не частным разработчикам.
Инцидент с Гибсоном поднимает важные вопросы о безопасности и приватности даже среди узкопрофессиональных специалистов, работающих в области кибербезопасности, и о сложности противостояния современным угрозам в цифровом пространстве.
