Компания Apple разослала экстренные уведомления пользователям в 84 странах мира, предупредив их о том, что они могли стать жертвами целенаправленной кибератаки. В письмах, направленных владельцам устройств в пятницу, 5 декабря, сообщается о попытках удалённой компрометации iPhone с помощью «наёмного шпионского программного обеспечения» (mercenary spyware).
В тексте предупреждения Apple указывает, что атака, вероятнее всего, направлена на конкретного пользователя из-за его профессиональной деятельности или публичного статуса.
«Apple обнаружила, что вы стали целью атаки с использованием наёмного шпионского ПО, которое пытается удалённо скомпрометировать iPhone, связанный с вашим Apple ID», — говорится в уведомлении.
Компания подчёркивает, что, хотя достичь абсолютной уверенности при детектировании таких сложных угроз невозможно, к предупреждению стоит отнестись с максимальной серьёзностью. Apple традиционно не раскрывает информацию о том, какие именно группировки стоят за атаками и в каких конкретно странах зафиксированы инциденты, чтобы не давать хакерам подсказок для адаптации их методов.
Нынешняя рассылка — лишь часть масштабной кампании по кибербезопасности. С 2021 года Apple уведомила о подобных угрозах пользователей более чем в 150 странах. Предыдущие крупные волны атак фиксировались весной и летом 2024 года, когда уведомления получили жители 92 и 98 стран соответственно, включая Индию и государства Евросоюза.
Термин «наёмное шпионское ПО» компания начала использовать весной 2024 года, заменив им формулировку «проспонсированные государством атаки» (state-sponsored attacks). Это изменение отражает специфику современного рынка кибероружия, где ключевыми игроками выступают частные компании, разрабатывающие инструменты взлома (например, печально известный Pegasus от израильской NSO Group) и продающие их государственным силовым структурам и разведкам.
Как правило, подобные высокотехнологичные атаки требуют колоссальных финансовых ресурсов и нацелены на узкий круг лиц:
- политиков и оппозиционных лидеров;
- журналистов-расследователей;
- правозащитников и активистов;
- дипломатов и чиновников.
Эксперты по кибербезопасности, включая французское агентство CERT-FR, отмечают, что злоумышленники часто используют уязвимости «нулевого клика», которые позволяют заразить устройство без каких-либо действий со стороны владельца — достаточно просто получить специальное сообщение в iMessage.
Пользователям, получившим «уведомление об угрозе», рекомендуется немедленно активировать «Режим блокировки» на своих устройствах. Он существенно ограничивает функциональность iPhone (например, блокирует вложения в сообщениях и предпросмотр ссылок), перекрывая основные каналы, которые используются шпионским софтом для проникновения в операционную систему.
Также эксперты советуют обновить ОС до последней версии и обратиться за помощью к специалистам по цифровой безопасности для проверки устройства.
Ещё по теме:
- Apple готовит складную революцию в мире смартфонов, но Китай может её не принять
- Индия требует запустить постоянное спутниковое отслеживание в смартфонах – Apple, Google и Samsung против
- Google представила технологии, приближающие создание ИИ с уровнем мышления человека к 2030 году
