Изображение нейросетиApple предупреждает некоторых пользователей iPhone в 92 странах о целенаправленных шпионских атаках, совершаемых наемными группами. Об этом сообщило агентство Reuters, просмотревшее письмо с предупреждением, отправленное пользователям, которые стали жертвами атак. На данный момент пострадавшие страны не раскрываются, за исключением Индии.
Это чрезвычайно сложные атаки, в которых используется шпионское ПО, способное скомпрометировать устройство и шпионить за его владельцами. Несмотря на то, что в прошлом эти атаки приписывались государственным деятелям("атака спонсируемая государством"), то есть лицам, действующим в правительственных или разведывательных структурах по их указанию, Apple решила охарактеризовать эти наступательные операции как наемной шпионской атаки". Суть не меняется, это сложные атаки, проводимые злоумышленниками с большими возможностями и ресурсами, которые часто используют в целевых системах недостатки, не известные производителям устройств и программного обеспечения (Zero day).
В прошлом такие атаки были направлены на журналистов, политиков и диссидентов, а используемое шпионское ПО иногда производилось компаниями, специализирующимися на разработке программ для слежки. Согласно уведомлению, отправленному Apple по электронной почте пользователям, подвергшимся атакам, IT-гигант обнаружил попытки " удаленного взлома устройств iPhone".
Немецкая газета Heise, подхватившая эту историю, утверждает, что Apple решила избежать публичных обвинений в адрес государственных деятелей после того, как у нее возникли проблемы с индийским правительством в связи с сообщениями о нападениях на оппозиционеров и журналистов в этой стране. Стоит напомнить, что Индия является стратегическим партнером Apple, которая локализовала часть производства своих устройств в этой стране.
Данная инициатива Apple не нова: компания начала рассылать подобные уведомления об угрозах в 2021 году и с тех пор предупредила пользователей в более чем 150 странах. Apple советует пользователям iPhone обновить свои устройства до последней версии операционной системы и обратиться к экспертам по кибербезопасности для расследования случаев взлома устройства. В более общем плане рекомендуется обновлять все приложения, установленные на устройстве, избегать установки приложений, которыми мы не пользуемся, и, конечно же, установить антивирусное программное обеспечение в качестве первой линии защиты.
В прошлом компания из Купертино отличилась рядом инициатив, направленных на повышение безопасности своих пользователей. Так, в июле 2022 года, в ответ на серию изощренных атак на пользователей со стороны национальных государств (таких как Pegasus, DevilsTongue и Hermit), компания разработала новую функцию безопасности под названием lockdown mode, призванную защитить пользователей от целенаправленных кибератак.
Однако, несмотря на эти усилия, высококвалифицированные злоумышленники продолжают вкладывать значительные средства в поиск уязвимостей Zero day, чтобы использовать их в целевых атаках. Эти недостатки имеют постоянно растущий рынок: код, использующий одну из таких уязвимостей, может быть продан за миллионы долларов государственному субъекту или разведывательному агентству, если он позволяет взломать устройство удаленно и без участия "ничего не подозревающей жертвы". По этой причине предупреждение, выпущенное Apple, приобретает важное значение.