Apple предупреждает пользователей о шпионской атаке на iPhone
Блог по безопасности утверждает, что недавняя атака на iPhone была осуществлена с помощью шпионского ПО под названием LightSpy, которое, судя по всему, связано с Китаем.
11 апреля 2024 года Apple предупредила пользователей в 92 странах, включая Индию, о «наемной шпионской атаке», которая, по ее мнению, могла на них повлиять. Apple не предоставила никаких подробностей, за исключением того, что атака была попыткой «дистанционно скомпрометировать iPhone».
Согласно исследовательскому и разведывательному отчету в блоге Blackberry, атака, скорее всего, была осуществлена с использованием «сложного имплантата iOS» под названием LightSpy. Сообщается, что эту технологию никто не видел с тех пор, как она использовалась в кампании 2020 года во время политической напряженности в Гонконге, но теперь, похоже, вернулась в новой форме.
«LightSpy F_Warehouse» — это модульная версия шпионского ПО, предоставляющая ряд возможностей шпионажа. К ним относятся возможность использовать личные документы и медиафайлы на iPhone, а также красть файлы из таких приложений, как WeChat и Telegram.
Blackberry утверждает, что LightSpy также может тайно записывать звук с зараженного iPhone, включая вызовы VOIP. В то же время он может определять то, что в блоге по безопасности называют сверхспецифичными данными о местоположении.
LightSpy, судя по всему, в настоящее время используется для нападения на пользователей iPhone в Индии и Южной Азии.
«Такие доказательства, как комментарии к коду и сообщения об ошибках, убедительно свидетельствуют о том, что злоумышленники, стоящие за LightSpy, являются носителями китайского языка», — говорится в блоге, — «вызывая обеспокоенность по поводу потенциальной деятельности, спонсируемой государством».
Полный блог включает описание того, как работает LightSpy на iPhone и как его избежать обнаружения. Что касается способа первого заражения iPhone, предполагается, что LightSpy использует метод «атаки через водопой», что означает, что он нацелен на веб-сайты, обычно используемые целевой группой.
BlackBerry советует пользователям, которые являются потенциальными жертвами из-за своей работы или активной деятельности, использовать режим блокировки Apple.
Apple не прокомментировала отчет.
