Apple предупредила пользователей iPhone в 100 странах о шпионской атаке
Apple уведомила пользователей iPhone в 100 странах о том, что их устройства были заражены шпионским программным обеспечением — вероятно, Pegasus, разработанным NSO Group, передает корреспондент агентства Kazinform со ссылкой на 9to5Mac.
- Израильская компания NSO Group создает шпионскую программу Pegasus, предназначенную для взлома iPhone, и продаёт её государствам — часто без тщательной проверки, кому именно. Во многих странах атакам подвергались журналисты, политические оппоненты, правозащитники, юристы и другие активисты. Apple, разумеется, пытается блокировать каждую новую версию Pegasus, как только она обнаруживается, но высокая сложность атак делает это крайне затруднительным, - говорится в материале 9to5Mac.
С 2021 года Apple внедрила новый уровень защиты в iOS, который позволяет обнаруживать факт взлома даже в случаях, когда механизм атаки точно неизвестен. В таких случаях компания рассылает уведомления пострадавшим.
По данным издания, уведомления от Apple предназначены для пользователей, ставших целью атак, спонсируемых государствами. Эти атаки направлены против конкретных людей из-за их деятельности или статуса. В отличие от обычных киберпреступников, государственные злоумышленники обладают значительными ресурсами и выбирают крайне ограниченное число целей, что делает такие атаки особенно труднообнаруживаемыми и опасными.
Apple отправляет предупреждения через iMessage, электронную почту и через сайт Apple ID.
По информации TechCrunch, на этой неделе Apple разослала уведомления жертвам в 100 странах. Хотя только два человека публично сообщили об этом, в сообщении Apple указано, что охвачено 100 стран.
Одна из жертв, нидерландская активистка Ева Влаардингебрук, опубликовала почти полный текст уведомления от Apple. Хотя компания не называет конкретное шпионское ПО, она упоминает Pegasus как пример.
- Предупреждение: обнаружена целенаправленная атака с использованием наёмного шпионского ПО на ваш iPhone. Apple обнаружила, что вы стали целью атаки с применением наёмного шпионского ПО, которое пытается удалённо скомпрометировать iPhone, связанный с вашей учётной записью Apple. Скорее всего, атака направлена на вас лично из-за того, кто вы или чем вы занимаетесь. Хотя невозможно гарантировать абсолютную точность при обнаружении таких атак, Apple уверена в достоверности этого предупреждения — пожалуйста, отнеситесь к нему серьёзно, - говорится в тексте предупреждения от Apple.
Атаки с использованием наёмного шпионского ПО, например Pegasus от NSO Group, крайне редки и гораздо более сложны, чем действия обычных киберпреступников или потребительские вирусы. Эти атаки стоят миллионы долларов и направлены против очень ограниченного числа людей, но осуществляются по всему миру. С 2021 года Apple рассылает подобные уведомления несколько раз в год, когда фиксируются атаки с применением наёмного шпионского ПО.
Apple рекомендует немедленно предпринять следующие действия:
• Включите режим блокировки (Lockdown Mode) на вашем iPhone: «Настройки» > «Конфиденциальность и безопасность» > «Режим блокировки». Это займет всего несколько секунд, но обеспечит максимальную защиту от самых сложных цифровых угроз.
• Обновите iPhone до последней версии iOS 18.4.1, если вы ещё этого не сделали. Мы настоятельно рекомендуем всегда устанавливать обновления сразу после их выхода, так как они содержат самые актуальные меры защиты.
• Обновите другие устройства Apple, которые вы используете. Включите режим блокировки на каждом Mac и iPad.
• Обновите приложения для обмена сообщениями и облачные сервисы до последних версий, поскольку они включают в себя новейшие меры безопасности.
• Обратитесь за помощью к экспертам, например, в некоммерческую службу экстренной цифровой безопасности Digital Security Helpline, работающую круглосуточно. Контакты указаны на support.apple.com/102174.
• Некоторые атаки не требуют от пользователя никаких действий, другие используют обман — вредоносные ссылки или вложения в сообщениях, которые выглядят как правдоподобные уведомления о посылках или тревожные новости о родственниках. Будьте осторожны с любыми ссылками, особенно от незнакомых отправителей.
• Нападающие могут попытаться атаковать вас через другие каналы, устройства и аккаунты, не связанные с Apple. При невозможности обратиться к специалистам, в качестве дополнительной меры безопасности смените пароли от всех важных сайтов и сервисов, к которым вы заходили с iPhone — в случае успешной атаки данные могли быть украдены.
Apple не раскрывает подробности, на основе которых было отправлено это уведомление, чтобы не дать шпионским группам адаптироваться и обойти защиту. Важно: официальные уведомления от Apple никогда не требуют перехода по ссылкам, установки приложений или ввода пароля Apple ID.
