Apple предупреждает клиентов о четырех шпионских атаках с применением вредоносных программ
Следите за новостями по этой теме!
Подписаться на «Рифы и пачки / Твоя культура»
С начала марта 2025 года компания Apple уже четыре раза предупреждала своих пользователей о сложных атаках шпионских программ (spyware), нацеленных на их устройства. По информации французской Национальной команды реагирования на компьютерные чрезвычайные ситуации (CERT-FR), вредоносные программы типа Pegasus, Predator, Graphite и Triangulation используются для слежки за людьми, представляющими интерес для различных государств и правительств. Эти программы особо опасны из-за высокого уровня сложности и скрытности — обнаружить их крайне трудно.
Для заражения устройств злоумышленники часто эксплуатируют так называемые уязвимости нулевого дня (zero-day), то есть дыры в безопасности, о которых производитель ещё не знает и не успел устранить. Ещё опаснее так называемые уязвимости zero-click — для взлома не нужно ничего делать: жертва просто получает вредоносное сообщение или файл, и заражение происходит без её участия.
В число мишеней входят журналисты, юристы, активисты, политики, высокопоставленные чиновники, руководители стратегических отраслей и другие персоны с высокой степенью риска. Apple рассылает предупреждения непосредственно на устройства пострадавших, а также отправляет уведомления в их аккаунты iCloud. Как поясняет CERT-FR, такие сообщения получают лишь те, чьи аккаунты, скорее всего, уже были успешно атакованы: «Получение уведомления означает, что как минимум одно из устройств, связанных с этим аккаунтом iCloud, было избрано целью и потенциально уже заражено». Время между попыткой взлома и получением уведомления может составлять несколько месяцев, но точные сроки сильно отличаются от случая к случаю.
Массовые рассылки таких уведомлений от Apple происходили четыре раза: 5 марта, 29 апреля, 25 июня и 3 сентября 2025 года. Какие именно уязвимости использовали злоумышленники, CERT-FR не уточняет. Однако известно, что за этот год Apple устранила как минимум семь уязвимостей нулевого дня.
Одна из самых известных шпионских программ — Pegasus, была создана израильской компанией NGO Group. Программа получила мировую известность после того, как в ноябре 2021 года власти США внесли NGO Group в чёрный список организаций, действия которых противоречат интересам национальной безопасности и внешней политики США.
Apple в очередной раз поражает искусством одновременно пугать пользователей и делать вид, вроде всё под контролем. Четыре волны тревожных сигналов выдают не столько заботу о безопасности, сколько нежелание признавать масштабы проблемы. Шпионский софт, от Pegasus до Triangulation, ведёт охоту за элитой — можно представить, как журналисты впопыхах проверяют почту, а чиновники ищут через кого «утекли». Технологический прогресс, как всегда, работает в обе стороны: zero-day и zero-click уязвимости превращают приватность в миф, а обычные пользователи в лучшем случае могут помахать всем в стиле «привет, мы тоже под лупой». Apple «патчит», но не очень афиширует, что патчи догоняют угрозы, а не опережают. Про Pegasus и черные списки все всё знают, но разве перестало быть смешно? Кибершпионаж — новая рутина, а Apple — лишь исполнитель эпизодических ролей во всё большем спектакле слежки. Удачи вам, «комитетчики» и иже с ними — теперь хотя бы знаете, когда пора менять айфон.