| 1 мая 2025 г. — 4:13 PT
Apple уведомила пользователей iPhone в 100 странах о том, что их устройства были заражены шпионским ПО, подразумевая, что это может быть Pegasus от NSO.
Компания предупредила жертв отнестись к этому серьезно и немедленно принять ряд мер безопасности в ответ. Один из получателей поделился почти полным текстом сообщения — это первый раз, когда я могу вспомнить, что видел более короткий отрывок…
Apple оповещает жертв шпионского ПО
Наше руководство по NSO объясняет предысторию основного шпионского ПО для iPhone, используемого для этих атак. Вкратце: израильская компания создает шпионское ПО Pegasus для компрометации iPhone и продает его правительствам — не слишком избирательно выбирая, каким именно. Во многих странах атаки совершались на журналистов, политических оппонентов, активистов по правам человека, юристов и других.
Apple, конечно же, стремится блокировать это шпионское ПО каждый раз, когда обнаруживает новую версию, но сложность атак может затруднить это.
Apple представила новый уровень защиты еще в 2021 году. Она добавила в iOS код, который позволяет обнаруживать, когда iPhone был скомпрометирован, даже если конкретный механизм атаки неизвестен. Затем Apple отправляет оповещения жертвам.
Уведомления об угрозах от Apple предназначены для информирования и помощи пользователям, которые могли стать мишенью спонсируемых государством злоумышленников. Эти пользователи являются индивидуальными мишенями из-за того, кто они или что они делают. В отличие от обычных киберпреступников, спонсируемые государством злоумышленники применяют исключительные ресурсы для атаки на очень небольшое число конкретных лиц и их устройства, что делает эти атаки гораздо более трудными для обнаружения и предотвращения.
Жертвы оповещаются через iMessage, электронную почту и уведомление на сайте Apple ID.
На этой неделе оповещены жертвы из 100 стран
TechCrunch сообщает, что на этой неделе Apple разослала оповещения о шпионском ПО жертвам из 100 стран. Хотя пока только два человека назвали себя, сообщение Apple содержит ссылку на количество затронутых стран.
Одна из жертв, нидерландский праворадикальный активист Эва Влардингербрук, поделилась почти полным текстом сообщения от Apple, которое вы можете прочитать ниже.
Компания не уточняет шпионское ПО, но конкретно упоминает Pegasus в качестве примера.
Мнение 9to5Mac
Способность Apple обнаруживать признаки атаки шпионского ПО, даже когда механизм неизвестен, является мощной защитой от таких атак. Компания осторожно не раскрывает ничего о том, *как* ей удается обнаружить скомпрометированный телефон, чтобы компании вроде NSO не пытались обойти это обнаружение.
Текст оповещения Apple
Здесь вы можете прочитать то, что Влардингербрук называет большей частью сообщения от Apple:
ПРЕДУПРЕЖДЕНИЕ: Apple обнаружила целевую атаку с использованием шпионского ПО наемников на ваш iPhone
Apple обнаружила, что вы являетесь целью атаки с использованием шпионского ПО наемников, которая пытается удаленно скомпрометировать iPhone, связанный с вашей учетной записью Apple. Эта атака, вероятно, нацелена на вас конкретно из-за того, кто вы есть или что вы делаете. Хотя при обнаружении таких атак никогда невозможно достичь абсолютной уверенности, Apple имеет высокую степень уверенности в этом предупреждении — пожалуйста, отнеситесь к нему серьезно.
Шпионское ПО наемников, такое как Pegasus от NSO Group, исключительно редко и гораздо более изощренно, чем обычная деятельность киберпреступников или потребительское вредоносное ПО. Эти атаки стоят миллионы долларов и развертываются индивидуально против очень небольшого числа людей, но таргетирование продолжается и носит глобальный характер. С 2021 года мы несколько раз в год отправляем такие уведомления об угрозах от Apple, поскольку мы обнаруживаем атаки шпионского ПО наемников.
Сегодняшнее уведомление рассылается целевым пользователям из 100 стран, а к настоящему моменту мы уведомили пользователей из более чем 150 стран в общей сложности. Чрезвычайная стоимость, сложность и глобальный характер делают атаки шпионского ПО наемников одними из самых передовых цифровых угроз, существующих сегодня. В результате Apple не связывает атаки или отправляемое вам уведомление с какими-либо конкретными злоумышленниками или географическими регионами.
Apple рекомендует немедленно предпринять следующие действия:
Включите режим блокировки на вашем iPhone прямо сейчас в «Настройки» > «Конфиденциальность и безопасность» > «Режим блокировки». Эта функция включается за мгновение и обеспечивает самую надежную защиту для таких пользователей, как вы, которые являются индивидуальными целями самых изощренных цифровых угроз.
Обновите свой iPhone до последней версии программного обеспечения, iOS 18.4.1, если вы еще этого не сделали. Мы настоятельно рекомендуем всегда обновляться до последнего программного обеспечения, как только оно станет доступно, поскольку оно содержит новейшие средства защиты безопасности. Чтобы обновиться, перейдите в «Настройки» > «Основные» > «Обновление ПО».
Обновите любые другие устройства Apple, которыми вы пользуетесь, до последней версии программного обеспечения. Включите режим блокировки на каждом Mac и iPad, которыми вы пользуетесь. Вам нужно будет сделать это только один раз для каждого устройства.
Обновите свои приложения для обмена сообщениями и облачные приложения до последних доступных версий, поскольку они содержат самые актуальные улучшения безопасности.
Обратитесь за помощью к экспертам, например, в некоммерческую службу экстренной помощи по безопасности Digital Security Helpline, которая работает круглосуточно и без выходных. Контактную информацию вы можете найти по адресу support.apple.com/102174.
Некоторые атаки шпионского ПО наемников не требуют никакого взаимодействия с вашей стороны, а другие полагаются на то, что вы перейдете по вредоносной ссылке или откроете вложение в электронном письме, SMS или другом сообщении. Эти попытки могут быть весьма убедительными, начиная от поддельных обновлений отслеживания посылок и заканчивая специально составленными, эмоциональными обращениями, в которых говорится, что член семьи находится в опасности. Будьте осторожны со всеми получаемыми ссылками и не открывайте ссылки или вложения от неожиданных или неизвестных отправителей.
Злоумышленники, использующие шпионское ПО наемников, часто настойчивы и, вероятно, также попытаются атаковать вас через другие каналы, устройства и учетные записи, не связанные с Apple. Эксперты могут предоставить наилучший совет для вашей конкретной ситуации, но если вы не можете связаться с экспертом, в качестве дополнительной меры предосторожности измените пароли для всех конфиденциальных веб-сайтов и служб, к которым вы обращались с вашего iPhone. Если эти атаки успешно скомпрометировали ваш iPhone, они могли украсть ваши учетные данные для других служб.
Мы не можем предоставить дополнительную информацию о том, что послужило причиной отправки вам этого уведомления, поскольку это может помочь злоумышленникам, использующим шпионское ПО наемников, адаптировать свое поведение для уклонения от обнаружения в будущем. Уведомления об угрозах от Apple, подобные этому, никогда не будут просить вас переходить по ссылкам, устанавливать приложение или профиль, или предоставлять пароль вашей учетной записи Apple.
Рекомендуемые аксессуары
- Ультракомпактное зарядное устройство Anker 511 Nano Pro для iPhone
- Чехол Spigen MagFit для iPhone 16e — добавляет поддержку MagSafe
- Зарядное устройство Apple MagSafe с мощностью 25 Вт для моделей iPhone 16
- Зарядное устройство Apple мощностью 30 Вт для вышеуказанного
- Плетеная кабеля USB-C — USB-C Anker мощностью 240 Вт
Фото: Мориц Киндлер на Unsplash