Разработчик эксплойтов под вымышленным именем Джей Гибсон рассказал TechCrunch о получении уведомления о попытке целевой атаки на его iPhone с использованием шпионского программного обеспечения. До недавнего времени Гибсон разрабатывал технологии слежки для производителя хакерских инструментов Trenchant, сотрудничающего с западными разведками.
TechCrunch указывает, что эпизод с Гибсоном может быть первым задокументированным случаем, когда разработчик эксплойтов и шпионского ПО сам стал мишенью для такого софта. После получения уведомления от Apple 5 марта 2025 года Гибсон выключил свой iPhone и пошёл покупать новый смартфон.
В Trenchant Гибсон разрабатывал инструменты, которые позволяют использовать уязвимости нулевого дня iOS.
Бывший сотрудник Trenchant, вероятно, не единственный разработчик эксплойтов, подвергшийся атаке шпионского ПО. Три источника TechCrunch поделились, что Apple уведомила и других разработчиков шпионского ПО и эксплойтов об аналогичных атаках.
Создатели шпионского ПО традиционно утверждают, что их инструменты используют только проверенные государственные заказчики против преступников и террористов. Однако за последнее десятилетие исследователи Citizen Lab и других организаций выявили десятки случаев, когда правительства применяли эти инструменты для преследования активистов, журналистов, правозащитников и политических оппонентов по всему миру.
Гибсон не исключает, что полученное от Apple уведомление связано с его уходом из Trenchant. Он добавил, что компания возложила на него вину за опасную утечку внутренних документов.
Apple рассылает уведомления об угрозах в тех случаях, когда у неё есть доказательства того, что человек подвергся атаке шпионс��ого ПО. Подобные технологии слежки часто незаметно и удалённо внедряются в смартфон без ведома пользователя, используя уязвимости в ПО устройства.
Стоимость таких эксплойтов может составлять миллионы долларов, а их разработка занимает месяцы. Право на установку подобного софта, как правило, имеют правоохранительные органы и спецслужбы, а не сами создатели программ.
В 2018 году оборонный подрядчик приобрёл две хакерские компании — Azimuth и Linchpin Labs, которые в результате слияние стали называться Trenchant.
Зимой 2025 года Гибсон посетил лондонский офис работодателя и поговорил по видеосвязи с генеральным директором Trenchant Питером Уильямсом. Последний сообщил разработчику, что его подозревают в двойной занятости и поэтому отстраняют от работы. Все рабочие устройства Гибсона изъяли и проанализировали в рамках внутреннего расследования. После увольнения Гибсон узнал от бывших коллег, что его подозревают в раскрытии информации о некоторых неизвестных уязвимостях в браузере Google Chrome.
Источник: habr.com