«Самое простое — это всегда обновляться» — эксперты о том, как бороться со взломом iPhone при помощи шпионского ПО

По данным Axios, специальное ПО, которое изначально разрабатывалось для госшпионажа, оказалось в доступе у злоумышленников и теперь любой пользователь iPhone находится под угрозой слежки. Что делать обладателям продукции Apple?

Киберпреступники начали взламывать iPhone при помощи шпионского ПО, пишет Axios со ссылкой на исследования Google и других компаний. Уточняется, что это ПО изначально разрабатывалось для госшпионажа, но доступ к нему получили злоумышленники.

Как утверждает издание, теперь любой пользователь iPhone находится под угрозой слежки. За последний месяц было выявлено по меньшей мере две киберкампании, в которых использовались уязвимости операционной системы iOS.

В первом случае под угрозой оказались посетители поддельных крипто- и финансовых сайтов, во втором — украинских новостных и государственных ресурсов. Комментирует управляющий RTM Group, эксперт в области информационной безопасности и права в IТ Евгений Царев:

Евгений Царев управляющий RTM Group, эксперт в области информационной безопасности и права в IT «Когда функционирует оборудование, например, того же Apple, считается, что у американских спецслужб есть бэкдор — это возможность получить доступ от какого-либо устройства, которая касается в том числе и новых версий телефонов, операционной системы и так далее. Так вот, считается, что в какой-то момент криминалитет тоже находит аналогичные бэкдоры, находит какие-то уязвимости и точно так же получает доступ. А иногда бывает, как, возможно, произошло и здесь, когда вдруг то, что ранее было доступно спецслужбам, оказывается в руках у какой-то группировки. Если мы говорим именно про шпионские программы, нам нужно установить какое-то вредоносное программное обеспечение на устройство. Есть модель устройства, конкретная модель операционной системы или приложение внутри этой операционной системы. И там есть уязвимость. Соответственно, злоумышленники знают, как эту уязвимость проэксплуатировать. И делается это, например, через установку сторонних приложений или попытку установки сторонних приложений через переход на какой-нибудь сайт через ссылки в мессенджере и так далее. Происходит попытка установки чего-либо, что злоумышленникам дает возможность получить доступ. Вот этот доступ может быть очень ограничен. Он, например, может быть только к изображениям. Некоторый инструментарий может дать возможность контролировать устройство целиком. Что делать в таком случае, если заражение уже произошло и мы об этом все-таки знаем: самое простое — купить новое устройство и попрощаться со старыми данными. Тут ничего сделать вы не сможете. Есть вариант сброса до заводских настроек, но, я так понимаю, в данном случае была скомпрометирована именно какая-то версия или серия операционной системы. И, соответственно, вы вернетесь к той, которая тоже самое могла быть уязвима. А вообще, самое простое — это всегда обновляться. То есть, когда приложение просит обновления, нужно своевременно все обновлять. Это касается и операционной системы, и приложений. Тогда вероятность какого-то инцидента очень низкая. Опасность эта не массовая, Apple быстро среагирует, выпустит принудительно новую версию, если они видят уязвимость, но те, кто не обновляет, либо, может быть, у них есть устройства, которые в принципе не могут обновиться на более высокую версию, тогда да, устройство может быть уязвимо».

В Apple заявили, что уязвимости уже устранены в новых версиях iOS, а вредоносные домены блокируются в браузере Safari.