Apple предупреждает пользователей iPhone в 92 странах о наемных атаках шпионских программ

10 апреля Apple разослала уведомление об угрозе пользователям iPhone в 92 странах, сообщив им, что их устройство «стало объектом наемнической атаки шпионского ПО». Оповещение отправлено в 12:00. Pacific Time сообщил получателям, что злоумышленники пытались «удаленно скомпрометировать» их телефон и что они, скорее всего, стали мишенью именно «из-за того, кто вы и чем занимаетесь». В уведомлении Apple не были названы предполагаемые злоумышленники и не указано местонахождение его получателей.

Пользователи iPhone, получившие предупреждение о наемнической шпионской атаке, должны обратиться за помощью к экспертам по кибербезопасности, заявила Apple на своей специальной странице поддержки.

Что говорилось в последнем уведомлении Apple об угрозах?

Сообщение, отправленное по электронной почте, было просмотрено TechCrunch и Reuters. Сообщается, что оно гласит:

«Apple обнаружила, что вы стали жертвой наемнической шпионской атаки, которая пытается удаленно скомпрометировать iPhone, связанный с вашим Apple ID -xxx-, «Эта атака, скорее всего, нацелена именно на вас из-за того, кто вы и чем занимаетесь. Хотя никогда невозможно достичь абсолютной уверенности при обнаружении таких атак, Apple полностью доверяет этому предупреждению — пожалуйста, отнеситесь к нему серьезно. «Мы не можем предоставить дополнительную информацию о том, что заставило нас отправить вам это уведомление, поскольку это может помочь злоумышленникам-наемникам-шпионам адаптировать свое поведение, чтобы избежать обнаружения в будущем. «Атаки наемнических шпионских программ, например, с использованием Pegasus от NSO Group, исключительно редки и гораздо более сложны, чем обычная киберпреступная деятельность или потребительское вредоносное ПО».

По данным Apple, в уведомлении также указаны шаги, которые пользователи могут предпринять для защиты своего устройства, в том числе включение режима блокировки, в котором определенные приложения, веб-сайты и функции ограничены, чтобы уменьшить вероятность атаки шпионского ПО.

Что такое наемническая шпионская атака?

Наемническая атака шпионского ПО происходит, когда шпионское ПО (вредоносное программное обеспечение, используемое в целях наблюдения) развертывается на целевом устройстве третьей стороной. Эта организация делает это от имени платящего клиента и стремится собрать необходимую конфиденциальную информацию или провести наблюдение без прямого участия своего спонсора.

Шпионское ПО обычно проникает в устройство через уязвимости в программном обеспечении или посредством обманных действий, таких как фишинг. После установки он может отслеживать такие коммуникации, как электронная почта, текстовые сообщения и телефонные звонки, отслеживать местоположение, красть пароли, получать доступ к файлам и даже удаленно управлять устройством. Любые собранные данные могут быть скрытно отправлены оператору.

СМОТРЕТЬ: Новая уязвимость GoFetch в чипах Apple M позволяет утечку секретных ключей на взломанных компьютерах

Шпионское ПО будет функционировать, не предупреждая пользователя, и может быть установлено на любом устройстве, подключенном к Интернету. Без детального судебно-медицинского анализа чрезвычайно сложно определить, заражено ли устройство.

Согласно странице поддержки Apple, индивидуально целевые атаки такого рода «исторически были связаны с государственными субъектами, включая частные компании, разрабатывающие по их поручению шпионское ПО, такое как Pegasus от NSO Group».

Apple добавила, что атаки наёмников-шпионов «намного сложнее», чем типичные атаки вредоносного ПО, и их развертывание «стоит миллионы долларов» из-за исключительного количества ресурсов, используемых против небольшой группы.

Что такое уведомления об угрозах от Apple?

Apple заявила, что ее уведомления об угрозах (рис. A) «предназначены для информирования и помощи пользователям, которые могли индивидуально стать объектом атак наемников-шпионов». Уведомления не обязательно означают, что шпионское ПО было успешно внедрено в устройство пользователя.

Рисунок А

Если пользователь подозревается в преследовании, он получит уведомление на любом устройстве, на котором он вошел в систему со своим Apple ID. Сообщение отправляется как по электронной почте, так и через iMessage, а уведомление появляется в верхней части веб-страницы appleid.apple.com.

Технический гигант заявил, что использует «внутреннюю информацию об угрозах и расследования» для обнаружения атак шпионских программ-наемников, но не может точно раскрыть, что вызывает уведомление об угрозе, «поскольку это может помочь злоумышленникам-наемникам-шпионам адаптировать свое поведение, чтобы избежать обнаружения в будущем».

Apple добавила, что уведомления об угрозах представляют собой «предупреждения с высокой степенью достоверности» о том, что устройство подверглось атаке шпионского ПО, но ее расследования «никогда не могут достичь абсолютной уверенности».

По данным Amnesty International, криминалистические тесты, проведенные ими и другими группами гражданского общества на устройствах, получивших такие уведомления, сообщили: «Во многих случаях эти судебно-медицинские проверки подтвердили, что устройства людей, получивших уведомления, действительно были нацелены и взломаны с помощью передовое шпионское ПО».

Когда Apple начала рассылать уведомления об угрозах?

По данным Apple, компания отправляет подобные оповещения об угрозах с 2021 года и делает это несколько раз в год. На сегодняшний день о подобной атаке уведомлены пользователи в 150 странах.

Последний раз Apple отправляла уведомление об угрозе 31 октября 2023 года, и оно было получено во многих странах. Получатели были уведомлены о том, что на них нацелены «злоумышленники, спонсируемые государством»; с тех пор Apple больше не использует спонсируемый государством термин в своей политике уведомления об угрозах, как сообщает Reuters. В декабре 2023 года Amnesty International сообщила, что за октябрьской атакой стояла израильская фирма наблюдения NSO Group, использовавшая на журналистах шпионское ПО Pegasus.

Советы Apple пользователям по защите своих устройств от вредоносного ПО

Исследования показали, что 97% всех руководителей теперь получают доступ к рабочим учетным записям через свои личные устройства, причем для высшего руководства эта цифра выросла до 99%. Это создает лазейку для киберпреступников, позволяющую получить доступ к конфиденциальным корпоративным данным через шпионское ПО, поэтому сотрудники должны принять меры для обеспечения безопасности своих устройств.

ПОСМОТРЕТЬ: Политика безопасности мобильных устройств (TechRepublic Premium)

Apple предлагает всем пользователям следующие советы, которые помогут защититься от всех типов вредоносных программ:

Обновите устройства до последней версии программного обеспечения, поскольку оно включает последние исправления безопасности. Защитите устройства с помощью пароля. Используйте двухфакторную аутентификацию и надежный пароль для Apple ID. Устанавливайте приложения из App Store. Используйте надежные и уникальные пароли в Интернете. Не нажимайте на ссылки или вложения от неизвестных отправителей.