Австралиец утверждает, что стал жертвой невероятно широкого и продолжительного взлома всех его устройств Apple – но его заявления о том, что это сделало приложение для знакомств, не вяжутся с реальностью.
В конце 2019 года Саймон Эдвардс заметил, что на вполне официальных веб-сайтах стала появляться всплывающая реклама. Он также столкнулся с проблемами при отправке электронных писем, даже если почтовый сервис подтверждал успешную доставку, а экраны его устройств «постоянно дёргались и тряслись».
Он начал получать десятки мошеннических звонков в неделю. Затем заметил, что значки приложений на его телефоне становятся серыми и недоступными для использования. Вскоре после этого он начал прибегать к сбросу настроек iPhone «каждые два часа».
Его смарт-ТВ, автомобиль и камеры наблюдения были подключены к iPhone через Bluetooth. Саймон заметил, что приложения исчезали с экрана смартфона, а на камерах наблюдения время от времени появлялись пробелы. Он также заметил, что «предупреждение Pegasus о шпионском ПО» появлялось всякий раз, когда он отправлял электронное письмо. Также необъяснимым образом был включен Screen Mirroring, транслирующий картинку с его iPhone и ноутбука «неизвестному лицу».
В то же время он начал лишаться своих аккаунтов в социальных сетях. После того как хакеры набрали кредитов на его имя, он был вынужден аннулировать свою карту. Банку пришлось вернуть около $8000, потраченных мошенническим путем с его кредитки, счетов Afterpay и Uber. Ещё $1500 было потрачено через его аккаунт Apple ID.
Саймон начал задаваться вопросом, как происходили кибератаки. Сначала он полагал, что заразился его рабочий компьютер, который распространил вредоносный код на остальные его устройства. Это утверждение было категорически опровергнуто его работодателем. Компания даже наняла независимого стороннего ИТ-подрядчика, и последний не обнаружил никаких признаков киберугрозы ни на одном из рабочих устройств фирмы.
Эдвардс отнёс свой iPhone и ноутбук в магазин Apple Store в Мельбурне в надежде исправить «странные вещи, происходящие на устройствах». Первоначальная встреча не принесла результатов, но технический специалист Apple связался с ним через шесть месяцев после встречи.
Сотрудник технической службы сообщил ему, что его iPhone был включен в Семейный доступ, причём сама учётная запись была настроена в роли ребёнка. Компания Apple выплатила Саймону компенсацию в размере $300.
В апреле 2021 года он уволился с работы, так как чувствовал себя разбитым и неспособным что-либо сделать с надвигающейся киберугрозой. Эдвардс расстался с девушкой и переехал к своей матери.
Саймон пробовал менять смартфоны, адреса электронной почты, номера телефонов и номера кредитных карт. Он потратил $10 000 на профессиональную ИТ-помощь и на покупку новых устройств. Среди приобретений был даже аналоговый телевизор. Но проблема сохранялась.
Эдвардс также сообщил о случившемся в полицию. 24 ноября 2021 года он получил Сертификат жертвы Содружества для предъявления государственным учреждениям и финансовым организациям для содействия в разрешении его ситуации.
На сегодняшний день ему пришлось четыре раза за два года аннулировать свою кредитную карту. Сейчас он считает, что приложение для знакомств на его iPhone заразило смартфон и распространило вредоносный код на остальные его устройства.
Нестыковки
Не существует ни одного штамма вредоносного ПО, которое делает всё то, о чем говорится в сообщении, а заражение по трём и более векторам кажется маловероятным, если только пользователь не стал жертвой непрерывной социально-инженерной атаки.
Значки приложений временно становятся серыми и неактивными во время установки и обновления. Их можно восстановить, если пользователь решит отменить обновление. Неясно, почему и как значки приложений вели себя таким образом для пользователя. Теоретически, это можно сделать через управление мобильными устройствами, но это легко определяется персоналом Apple Store.
Учитывая принцип работы «песочницы», один сброс к заводским настройкам удалит вредоносное ПО с устройства iOS, за исключением случаев неправильного использования корпоративных сертификатов или программ, установленных через Xcode.
Кроме того, вредоносное ПО Pegasus хорошо известно. Поверить, установлено оно на смартфоне или нет – можно буквально в пару кликов. Оно является пассивным сборщиком и передатчиком данных и не может, да и не имеет возможности, делать то, что описывал пользователь.
Функция Семейного доступа не позволяет другому устройству включать Screen Mirroring или записывать нажатия клавиш с устройства.
Наконец, приложения для iOS, такие как описанное приложение для знакомств, находятся в «песочнице». Это означает, что вредоносный код не может покинуть приложение, если только пользователь не был каким-то образом спровоцирован на локальную установку корпоративного сертификата или другого инструмента управления мобильными устройствами.
А утверждения о том, что вредоносная программа распространяется с iOS на macOS и обратно на iOS после перезагрузки устройства, сомнительны.
Однако абсолютно не понятно как подобное вообще могло произойти.
Ещё по теме: