Цільові кібератаки: iPhone опинилися під загрозою шпигунського ПЗ
2 Травня 13:21
Корпорація Apple розіслала повідомлення користувачам iPhone про можливу цільову атаку з використанням шпигунського ПЗ. Цього разу сповіщення отримали щонайменше двоє людей – італійський журналіст Чіро Пеллегріно і нідерландська правоконсервативна коментаторка Єва Влаардінгебрук, передає «Комерсант Український» із посиланням на соцмережі та іноземні ЗМІ.
Обидва опублікували інформацію про це 1 травня: Пеллегріно – у статті, а Влаардінгебрук – у відеоролику.
За повідомленням Apple, їхні пристрої були метою найманої. шпигунської атаки.
У листі, який отримав Пеллегріно, стверджується, що подібні повідомлення компанія відправила користувачам у 100 країнах, а потенційна небезпека зачепила до 150 держав.
Це вже не перша така хвиля попереджень: Apple почала повідомляти потенційно атакованих користувачів ще 2024 року. Згідно з формулюванням повідомлень, атаки спрямовані на конкретних людей через їхню діяльність або публічність. Apple підкреслює, що повністю підтвердити факт атаки неможливо, але компанія “впевнена” у своїх висновках і радить поставитися до попередження серйозно.
Як зазначає TechCrunch, раніше цього року колегу Пеллегріно з видання Fanpage попереджала платформа WhatsApp. Тоді атака була пов’язана з ізраїльським розробником шпигунського ПЗ – Paragon Solutions.
Крім того, у квітні з’явилися дані про іншу цільову атаку через WhatsApp і Signal, націлену на правозахисників і прихильників України.
Хто стоїть за останніми атаками, поки що не відомо.
Зауважимо, що компанія Apple не вперше стикається з низкою складних кібератак, спрямованих на її пристрої та сервіси.
Вразливість AirPlay “AirBorne
У протоколі AirPlay від Apple виявили критичну вразливість під назвою “AirBorne”, яка потенційно може вплинути на мільярди пристроїв. Ця вразливість дозволяє зловмисникам у тій самій мережі Wi-Fi викрадати пристрої, розгортати шкідливе програмне забезпечення та отримувати доступ до персональних даних. Хоча Apple випустила патчі для своїх пристроїв, багато сторонніх продуктів, що використовують AirPlay, залишаються без виправлень, створюючи постійні ризики.
Операція “Тріангуляція”
Операція “Тріангуляція”, викрита у 2023 році, була тривалою кампанією кібершпигунства, націленою на пристрої iOS. Атака використовувала ланцюжок вразливостей нульового дня для розгортання шпигунського програмного забезпечення, здатного видобувати повідомлення, паролі та відстежувати геолокацію. Операція залишалася непоміченою протягом багатьох років завдяки своїм витонченим методам.
Вразливості “нульового дня” в CoreAudio та RPAC
У квітні 2025 року компанія Apple усунула дві уразливості нульового дня у своїх компонентах CoreAudio та RPAC, які активно використовувалися в цільових атаках. Ці вразливості вплинули на декілька операційних систем Apple, включаючи iOS, macOS та visionOS. Компанія випустила екстрені оновлення безпеки для усунення цих загроз.
Фішингові кампанії з використанням Apple ID
Фірми, що займаються безпекою, попередили про фішингові кампанії, націлені на користувачів Apple ID. Зловмисники надсилають оманливі повідомлення, які спонукають користувачів відвідувати шкідливі веб-сайти, ризикуючи скомпрометувати свої Apple ID та пов’язані з ними дані. Користувачам рекомендується з обережністю ставитися до небажаних повідомлень і перевіряти автентичність повідомлень, які стверджують, що вони надходять від Apple.
Заходи захисту для користувачів
Для захисту від цих загроз компанія Apple рекомендує:
- Регулярно оновлювати пристрої до найновіших версій програмного забезпечення.
- Увімкнути режим блокування для посиленого захисту від складних атак.
- Бути пильними щодо небажаних повідомлень і не переходити за підозрілими посиланнями.
- Використовувати надійні мережі, особливо для доступу до конфіденційної інформації.
Для отримання детальнішої інформації про оновлення безпеки Apple та сповіщення про загрози користувачі можуть відвідати офіційну сторінку підтримки Apple .
Читайте нас у Telegram: головні новини коротко
