На смартфонах Apple в 92 странах обнаружено шпионское ПО

10 апреля компания Apple направила предупреждения пользователям iPhone в 92 странах о возможной угрозе заражения шпионским ПО.

В сообщении указывается: «Apple обнаружила, что ваш iPhone, ассоциированный с вашим Apple ID, стал целью атаки шпионской атаки наёмников, пытающихся удалённо скомпрометировать ваше устройство». Добавляется, что такие атаки, скорее всего, направлены на конкретных людей из-за их личности или профессиональной деятельности. Apple не раскрыла ни идентичность злоумышленников, ни страны, гражданам которых были отправлены предупреждения.

Apple с 2021 года отправляет подобные уведомления, предупредив пользователей в более чем 150 странах. В октябре 2023 года компания отправила аналогичные предупреждения ряду журналистов и политиков в Индии. Впоследствии международная правозащитная организация Amnesty International сообщила, что нашла шпионское ПО Pegasus на iPhone известных журналистов в Индии. Apple и правительство Индии не предоставили комментарии по этому поводу.

В сообщении для пользователей, пострадавших от атак, говорится: «Невозможно предоставить больше информации о причинах отправки уведомления, так как это может помочь злоумышленникам адаптировать своё поведение и избежать обнаружения в будущем». Компания также подчеркнула, что рассчитывает исключительно на внутреннюю информацию о киберугрозах и расследования для обнаружения подобных атак.

Apple ранее упоминала, что атаки могут проводить правительственные хакеры, однако в последних сообщениях использует термин «шпионская атака наёмников» (mercenary spyware attack). Подчеркивается, что такие атаки являются чрезвычайно редкими и значительно более сложными, чем действия обычных киберпреступников или вредоносного ПО.

Apple призвала всех получателей уведомлений относиться к предупреждению серьёзно, подчёркивая индивидуальную направленность каждой атаки и высокую степень уверенности в достоверности собранных данных о угрозах.

Что делать, если получил уведомление?

Apple рекомендует пользователям обратиться в "службу поддержки по цифровой безопасности" организации Access Now, которая сотрудничает с Apple по этому вопросу. Также Apple напоминает, что нужно соблюдать кибергигиену - поддерживать актуальную версию ПО, использовать надежные пароли, настроить двухфакторную аутентификацию, не скачивать вложения от неизвестных отправителей и загружать приложения только из официального магазина App Store.