Apple предупредила владельцев iPhone в 100 странах о возможной шпионской атаке на их устройства. Согласно сообщению, вероятным источником угрозы является Pegasus — программное обеспечение слежки, разработанное израильской компанией NSO Group.
По данным 9to5Mac, Apple призывает пользователей отнестись к ситуации с полной серьёзностью и незамедлительно принять меры безопасности.
"Apple обнаружила, что вы стали целью наемной шпионской атаки, направленной на удаленный взлом вашего iPhone", – выдержка из текста предупреждения.
Pegasus — мощное шпионское ПО, которое приобретают государственные структуры и спецслужбы. Оно способно заражать iPhone без каких-либо действий со стороны пользователя (так называемые атаки «нулевого клика») и предоставляет удалённый доступ к сообщениям, микрофону, камере и другим данным.
Среди жертв Pegasus — журналисты, оппозиционные активисты, юристы, правозащитники и другие лица, представляющие интерес для правительственных режимов.
С 2021 года Apple внедрила в iOS систему обнаружения следов взлома, даже если сам механизм атаки остаётся неизвестным. При подозрительном поведении устройства пользователи получают предупреждение о возможной целенаправленной атаке.
Выбор жертв происходит точечно, с учётом их деятельности и статуса. Pegasus используется не для массового слежения, а в рамках дорогостоящих и целенаправленных операций.
Советы Apple пользователям, подвергшимся атаке:
- Активируйте "Режим изоляции" (Lockdown Mode): зайдите в Настройки → Конфиденциальность и безопасность → Режим изоляции. Это максимальный уровень защиты iPhone в подобных ситуациях.
- Обновите iPhone до iOS 18.4.1: перейдите в Настройки → Основные → Обновление ПО и установите последнюю версию.
- Обновите другие устройства Apple (iPad, Mac) и также включите Lockdown Mode для дополнительной защиты.
- Обновите приложения для сообщений и облачные сервисы до самых свежих версий – они содержат актуальные механизмы безопасности.
- Свяжитесь с экспертами по цифровой безопасности, например, через Digital Security Helpline – круглосуточную службу экстренной помощи.
- Остерегайтесь подозрительных сообщений: не открывайте вложения и ссылки от неизвестных отправителей, даже если они выглядят как уведомление о посылке или срочная новость.
- Смените пароли на чувствительных сайтах и сервисах, которыми пользовались на iPhone, особенно если нет возможности проконсультироваться со специалистом.
Apple не раскрывает детали метода определения заражения, чтобы злоумышленники не смогли обойти защитные механизмы.
По данным TechCrunch, уведомления о потенциальной атаке были разосланы на этой неделе через iMessage, электронную почту и Apple ID. На 30 апреля лишь два человека публично заявили, что получили предупреждения от компании.
Один из них — итальянский журналист Чиро Пеллегрино, сотрудник новостного сайта Fanpage. Он сообщил, что во вторник получил электронное письмо и текстовое сообщение от Apple, уведомляющее о шпионской атаке. В письме отмечалось, что он не единственная жертва.
Второй получатель уведомления — голландская праворадикальная активистка Ева Влардингербрук, которая поделилась этой новостью в X.
