Сразу два человека сегодня обратились к нам с одинаковой проблемой: на их айфонах появилось системное сообщение с просьбой подтверждения учетной записи Apple ID, причем сама запись была пользователям незнакома. Мы от этого отмахнулись, ибо раньше часто сталкивались с таким: когда-то какой-то знакомый поставил на их телефон приложение со своего Apple ID и сейчас для него прилетело обновление — отсюда и запрос. Рекомендовали игнорировать и... кажется, были неправы в части постановки симптомов, но при этом вполне правы в части рекомендаций. Потому что спустя несколько часов...

Apple разослала пользователям из 92 стран уведомления о том, что их айфоны могли подтвергнуться прицельной атаке злоумышленников, при этом сама по себе атака была не ковровой бомбардировкой, а именно точечными ударами по определенным пользователям.

По данным TechCrunch, Apple отправила предупреждения людям по электронной почте и iMessage с использованием контактных данных, связанных с их учетной записью Apple ID.

"Apple обнаружила, что вы подвергаетесь атаке шпионского ПО, которое пытается удаленно скомпрометировать iPhone, связанный с вашим Apple ID -xxx-", — пишет компания в предупреждении для потенциально пострадавших пользователей. — "Мы не можем предоставить больше информации о том, что заставило нас отправить вам это уведомление, поскольку это может помочь злоумышленникам в будущем адаптировать свои практики, чтобы избежать обнаружения в будущем".

"Вероятно, эта атака направлена именно на вас из-за того, кем вы являетесь или чем занимаетесь. И хотя подобные атаки невозможно диагностировать со 100-процентной вероятностью, Apple очень доверяет этому предупреждению — пожалуйста, отнеситесь к нему серьезно".

В обновленном документе поддержки Apple сообщила, что с 2021 года отправила подобные уведомления об угрозе пользователям в более чем 150 странах.

В октябре прошлого года Apple отправила аналогичные предупреждения некоторым журналистам и политикам в Индии. Вскоре после этого некоммерческая правозащитная группа Amnesty International сообщила, что обнаружила на iPhone известных журналистов в Индии инвазивное шпионское ПО Pegasus от израильской компании NSO Group. По словам людей, знакомых с ситуацией и беседовавших с TechCrunch, пользователи в Индии входят в число тех, кто получил последние уведомления об угрозах.

Оповещения приходят в то время, когда многие страны готовятся к демократическим выборам. Ранее в документе поддержки Apple называла злоумышленников "спонсируемыми государством", но теперь заменила эти слова на "наемные шпионские атаки". Предупреждение для пользователей гласит: "Шпионские атаки, такие как атаки с использованием Pegasus от NSO Group, являются исключительно редкими и гораздо более сложными, чем обычная деятельность киберпреступников или потребительское вредоносное ПО".

Apple советует тем, кто получил уведомление об угрозе, обратиться за помощью к специалистам, например, в службу быстрого реагирования по вопросам безопасности Digital Security Helpline при некоммерческой организации Access Now. Получатели уведомлений об угрозах Apple могут обращаться в службу Digital Security Helpline круглосуточно и без выходных через ее веб-сайт.

Пользователям, которые не получили уведомление об угрозе от Apple, но имеют веские основания полагать, что они могут стать объектом атак наемных шпионских программ, рекомендуется включить режим блокировки на своих устройствах для дополнительной защиты.

Также вы всегда можете обратиться к нам в Fixed.one и мы поможем разобраться с защитой айфона и были ли вы объектом атаки.

2 минуты

11 апреля 2024