Целевые кибератаки: iPhone оказались под угрозой шпионского ПО
2 мая 13:21
Корпорация Apple разослала уведомления пользователям iPhone о возможной целевой атаке с использованием шпионского ПО. На этот раз уведомления получили по меньшей мере два человека — итальянский журналист Чиро Пеллегрино и нидерландский правоконсервативный комментатор Ева Влаардингебрук, передает «Коммерсант Украинский» со ссылкой на соцсети и иностранные СМИ.
Оба опубликовали информацию об этом 1 мая: Пеллегрино — в статье, а Влаардингебрук — в видеоролике.
По сообщению Apple, их устройства были целью наемной шпионской атаки.
В письме, которое получил Пеллегрино, утверждается, что подобные сообщения компания отправила пользователям в 100 странах, а потенциальная опасность задела до 150 государств.
Это уже не первая такая волна предупреждений: Apple начала уведомлять потенциально атакованных пользователей еще в 2024 году. Согласно формулировке сообщений, атаки направлены на конкретных людей из-за их деятельности или публичности. Apple подчеркивает, что полностью подтвердить факт атаки невозможно, но компания «уверена» в своих выводах и советует отнестись к предупреждению серьезно.
Как отмечает TechCrunch, ранее в этом году коллегу Пеллегрино из издания Fanpage предупреждала платформа WhatsApp. Тогда атака была связана с израильским разработчиком шпионского ПО — Paragon Solutions.
Кроме того, в апреле появились данные о другой целевой атаке через WhatsApp и Signal, нацеленной на правозащитников и сторонников Украины.
Кто стоит за последними атаками, пока не известно.
Заметим, что компания Apple не впервые сталкивается с рядом сложных кибератак, направленных на ее устройства и сервисы.
Уязвимость AirPlay «AirBorne
В протоколе AirPlay от Apple обнаружили критическую уязвимость под названием «AirBorne», которая потенциально может повлиять на миллиарды устройств. Эта уязвимость позволяет злоумышленникам в одной и той же сети Wi-Fi похищать устройства, развертывать вредоносное программное обеспечение и получать доступ к персональным данным. Хотя Apple выпустила патчи для своих устройств, многие сторонние продукты, использующие AirPlay, остаются без исправлений, создавая постоянные риски.
Операция «Триангуляция»
Операция «Триангуляция», разоблаченная в 2023 году, была длительной кампанией кибершпионажа, нацеленной на устройства iOS. Атака использовала цепочку уязвимостей нулевого дня для развертывания шпионского программного обеспечения, способного добывать сообщения, пароли и отслеживать геолокацию. Операция оставалась незамеченной в течение многих лет благодаря своим изощренным методам.
Уязвимости «нулевого дня» в CoreAudio и RPAC
В апреле 2025 года компания Apple устранила две уязвимости нулевого дня в своих компонентах CoreAudio и RPAC, которые активно использовались в целевых атаках. Эти уязвимости повлияли на несколько операционных систем Apple, включая iOS, macOS и visionOS. Компания выпустила экстренные обновления безопасности для устранения этих угроз.
Фишинговые кампании с использованием Apple ID
Фирмы, занимающиеся безопасностью, предупредили о фишинговых кампаниях, нацеленных на пользователей Apple ID. Злоумышленники присылают обманчивые сообщения, которые побуждают пользователей посещать вредоносные веб-сайты, рискуя скомпрометировать свои Apple ID и связанные с ними данные. Пользователям рекомендуется с осторожностью относиться к нежелательным сообщениям и проверять подлинность сообщений, которые утверждают, что они поступают от Apple.
Меры защиты для пользователей
Для защиты от этих угроз компания Apple рекомендует:
- Регулярно обновлять устройства до новейших версий программного обеспечения.
- Включить режим блокировки для усиленной защиты от сложных атак.
- Быть бдительными в отношении нежелательных сообщений и не переходить по подозрительным ссылкам.
- Использовать надежные сети, особенно для доступа к конфиденциальной информации.
Для получения более подробной информации об обновлениях безопасности Apple и оповещениях об угрозах пользователи могут посетить официальную страницу поддержки Apple .
Читайте нас у Telegram: головні новини коротко
