Skip to main content

Компания Apple предупредила значительное число пользователей iPhone в 98 странах о том, что они, по всей видимости, подверглись «атакам шпионского ПО наемников», которые могут поставить под угрозу почти все персональные данные на их устройствах.

Компания заявляет, что никогда не может быть на 100% уверена в своих выводах, но имеет высокую степень уверенности в их правильности и призывает получателей сообщений серьезно отнестись к предупреждению о безопасности…

Шпионское ПО для iPhone может полностью поставить под угрозу безопасность устройств

Несмотря на то, что iPhone очень защищены, между Apple и компаниями, инвестирующими миллионы долларов в выявление и эксплуатацию уязвимостей, постоянно идет игра в кошки-мышки.

Наиболее известная из них — NSO, чье программное обеспечение Pegasus способно получить доступ практически ко всем персональным данным, хранящимся на iPhone. Компания платит очень большие суммы хакерам, которые обнаруживают уязвимости, которые можно использовать для эксплойтов с нулевым щелчком — когда от цели не требуется никакого взаимодействия с пользователем.

Простое получение определенного сообщения iMessage — без его открытия или взаимодействия с ним каким-либо образом — может привести к полной компрометации iPhone без ведома владельца.

Компания продает программное обеспечение правительствам, включая некоторые из тех, у которых очень плохая репутация в области прав человека. Эти правительства часто выбирают в качестве мишеней оппозиционных политиков, активистов по правам человека, журналистов и юристов.

Apple обнаруживает атаки и оповещает жертв

Apple, конечно, прилагает все усилия, чтобы закрыть эти уязвимости, как только о них становится известно, но это может занять время.

Одним из шагов, которые компания предпринимает в это время, является попытка обнаружить, когда iPhone был взломан (не обязательно зная, как это произошло), и оповестить жертв.

Первоначально компания описывала эти атаки как спонсируемые государством, но в начале этого года изменила формулировку, используя вместо этого термин «атака с использованием наемного шпионского ПО».

Последнее предупреждение об «атаках наемного шпионского ПО»

TechCrunch сообщается, что компания Apple только что направила одно из таких предупреждений предполагаемым жертвам в общей сложности в 98 странах.

«Apple обнаружила, что вы подвергаетесь атаке с использованием шпионского ПО, которое пытается удаленно взломать iPhone, связанный с вашим Apple ID -xxx-», — написала компания в предупреждении для пострадавших клиентов.

«Эта атака, вероятно, нацелена именно на вас из-за того, кто вы или что вы делаете. Хотя при обнаружении таких атак невозможно достичь абсолютной уверенности, Apple с большой уверенностью относится к этому предупреждению — пожалуйста, отнеситесь к нему серьезно», — добавила Apple в тексте.

Жертвам обычно рекомендуют использовать режим блокировки.

Apple старается не разглашать ничего о как он определяет, когда iPhone был скомпрометирован, но вполне вероятно, что iOS включает код, который регулярно проверяет целостность защиты на месте. Когда устройство не проходит эти проверки, оповещение отправляется в Apple, которая, в свою очередь, оповещает владельца телефона.

Это означает, что компания может обнаружить, что iPhone был взломан. до он знает, как это было достигнуто.

Фото Джейсона Лима на Unsplash