Apple предупредила жителей 92 стран об угрозе взлома их iPhone шпионскими программами

Apple снова рассылает своим пользователям уведомления о возможном таргетированном взломе устройства — пишет Reuters.

Жители 92 стран получили уведомления о том, что они могли стать жертвами «шпионской атаки». Как именно взламывали пользователей и насколько злоумышленникам удалось добиться желаемого, компания не раскрывает.

Примечательно, что компания давно рассылает подобные предупреждения вероятным жертвам взлома, однако на этот раз там изменили формулировку: ранее в предупреждениях говорилось, что такая атака могла «спонсироваться государством». В новой версии указано, что некто пытался «удалённо скомпрометировать iPhone» некоторых «индивидуальных объектов атак наёмников-шпионов».

При этом сама Apple написала в своём корпоративном блоге, что подобный взлом «обходится в миллионы долларов» и «часто имеет короткий срок действия». Там также сослались на данные независимых исследователей, которые утверждают, что подобные атаки могли реализоваться «государственными субъектами, включая частные компании, разрабатывающие наёмное шпионское ПО по их поручению». В качестве примера там привели программу Pegasus от NSO Group, которой пользуются государства по всему миру. 

«Хотя атаки шпионов направлены против очень небольшого числа лиц — часто журналистов, активистов, политиков и дипломатов — они продолжаются и имеют глобальный характер. С 2021 года мы рассылаем Apple уведомления об угрозах несколько раз в год по мере обнаружения таких атак, и на сегодняшний день мы уведомили пользователей в общей сложности более чем в 150 странах. Чрезвычайная стоимость, сложность и глобальный характер атак наемников-шпионов делают их одними из самых современных цифровых угроз, существующих сегодня. В результате Apple не приписывает атаки или связанные с ними уведомления об угрозах каким-либо конкретным злоумышленникам или географическим регионам», — говорится в сообщении фирмы.

Как отмечают в Reuters, упоминание «государственных структур» пропало из уведомлений после переговоров компании с правительством Индии — одной из стран, жители которых получили оповещение. Местные оппозиционные политики получали такие сообщения и требовали ответа от властей, после чего чиновники решили надавить на компанию с требованием исключить формулировку, что стало результатом «обширных переговоров» с индийскими властями. При этом, вероятно, подобные требования выдвигали и другие правительства. 

NSO Group — израильская компания, действующая в интересах государств. Её сотрудники заявляют, что их программа используется исключительно авторизованными чиновниками и только для заявленных целей. При этом, как писали в NYT, одним из самых активных пользователей шпионской программы стало правительство Мексики. Принцип действия программы не раскрывается: как предполагают специалисты, она проникает в системы телефонов при помощи устаревших протоколов связи, а затем может отдавать основному процессору инструкции, включая кражу файлов или «прослушку».

В прошлом году организации Access Now и Citizen Lab при Университете Торонто провели расследование и доказали заражение гендиректора «Медузы» Галины Тимченко подобным ПО. На момент взлома женщина находилась в Берлине, однако ей могли интересоваться как российские, так и латвийские спецслужбы. Данных о том, кто стоял за взломом, до сих пор нет.