02 мая 2025 г. 12:33
902
0
Apple отправила предупреждения владельцам iPhone в 100 странах о целенаправленных атаках с применением шпионского ПО.
В послании компания акцентирует внимание на том, что это «наёмная шпионская атака», подобная по характеристикам Pegasus — вредоносной программе израильской NSO Group, которую ранее применяли для слежки за активистами, журналистами и юристами.
По словам Apple, такие атаки являются крайне редкими и стоят миллионы долларов. Они нацелены на небольшую группу пользователей, выбранных из-за их профессиональной деятельности или общественной роли. Из-за этого такие взломы сложно обнаружить и предотвратить.
Компания не раскрывает технические подробности атаки и не указывает, кто именно стоит за ней, чтобы не дать злоумышленникам возможность адаптироваться. Однако отмечается, что механизм защиты, внедрённый в iOS в 2021 году, позволяет определять взлом даже в случае неизвестного вектора атаки. После этого Apple рассылает индивидуальные уведомления через iMessage, электронную почту и свой сайт.
В числе получателей уведомлений оказалась нидерландская активистка Ева Влаардингербрук, которая опубликовала почти полный текст предупреждения. В нём Apple призывает срочно включить режим блокировки в разделе «Конфиденциальность и безопасность» в настройках устройства и обновить iOS до версии 18.4.1. Также рекомендуется обновить все используемые приложения и устройства Apple, а при необходимости обратиться за помощью к специалистам, например, в организацию Digital Security Helpline.
Компания подчёркивает, что такие атаки могут происходить без участия пользователя — достаточно просто получить вредоносное сообщение. Тем не менее, всё равно важно не переходить по подозрительным ссылкам и не открывать вложения от неизвестных отправителей.
Apple напоминает, что уведомления о таких атаках никогда не содержат ссылок, просьб ввести пароль от Apple ID или установить сторонние профили. Компания советует сохранять бдительность и при отсутствии возможности обратиться к специалисту самостоятельно сменить пароли от важных сервисов.