В сети появились подробности апрельской шумихи по поводу массового взлома устройств Apple с помощью Pegasus-подобного трояна. Об этом написали в Wired.
Речь идет о ситуации, когда множество владельцев iPhone по всему миру начали получать уведомления от Apple следующего содержания:
«Apple обнаружила, что вы стали жертвой наемнической шпионской атаки, которая пытается удаленно скомпрометировать iPhone, связанный с вашим Apple ID».
Многие получатели этого пуша живут в Индии, но есть и немало пользователей с европейского континента. Компания Blackberry, которая сейчас занимается софтом для кибербезопасности, провела расследование и установила множество достоверных случаев удаленного взлома iPhone в 150 странах. Эксперты описали эксплойт как «сложный имплант iOS» и рассказали, что «ноги» его растут из Китая.
Подписаться на iGuides в Telegram, чтобы узнать обо всем первым.
Впервые этот метод взлома засветился в Гонконге в 2020 году и получил название LightSpy. Теперь же он усовершенствовался:
«Это полнофункциональный модульный набор инструментов для наблюдения, который в первую очередь фокусируется на краже частной информации жертв, включая сверхспецифичные данные о местонахождении и запись звука во время голосовых вызовов по IP», — эксперты Blackberry.
Шпионское ПО LightSpy умеет подслушивать за владельцем iPhone через встроенный микрофон, а также просматривать всё, что отображается на экране, в том числе переписки со сквозным шифрованием в Signal и WhatsApp. В первой итерации LightSpy попадал на айфон по нажатию на фишинговую ссылку, а теперь он умеет заражать устройство безо всяких действий со стороны владельца — достаточно просто отправить ему модифицированное изображение в WhatsApp или iMessage. Этот метод был описан экспертами «Лаборатории Касперского», которые назвали взлом «Операция триангуляция».
Судя по всему, Apple пока неспособна полностью защитить iOS от подобных атак. На это указывает появление «Защищенного режима», при котором айфон урезается в возможностях и становится больше похож на бункер.