Apple предупредила иранских пользователей о шпионских атаках на iPhone

От
Денис Курапов
-
0
3

Apple предупредила иранских пользователей о шпионских атаках на iPhone

Флаг Ирана. Источник: techcrunch.com

Apple в рамках своей программы Threat Notification отправила сообщение около двум десяткам иранцев — как гражданам внутри страны, так и диаспоры — о попытках установки государственного шпионского ПО на их iPhone в первой половине 2025 года.

Исследование провели Texas-базированная организация Miaan Group и шведский аналитик Hamid Kashfi из DarkCell. Они идентифицировали по меньшей мере три волны атак, две из которых произошли внутри Ирана и одну — в Европе.

Что происходит

Жертвами стали в основном активисты, журналисты, оппозиционеры и некоторые иранские чиновники или специалисты в ИТ. Среди них — представители семей с давней историей политического противостояния с Ираном. По словам Amir Rashidi из Miaan Group, уровень сложности и нацеленности указывает на причастность именно иранских государственных силовых структур, хотя окончательные выводы пока отсутствуют.

Эти атаки были чрезвычайно дорогими и технологически продвинутыми, по сравнению с известным Pegasus — спектр расходов достигал миллионов долларов, а механизмы проникновения — zero-click, без участия пользователя.

Как работает программа Apple

В случае подозрения Apple отправляет текстовое сообщение, e-mail и баннерное оповещение через Apple ID. iOS имеет гибкие настройки безопасности, поэтому при появлении подозрения можно существенно повысить уровень защиты.

Рекомендации Apple

  • Включить Lockdown Mode — чрезвычайный режим безопасности.
  • Обновить iOS до последней версии и защитить аккаунт сильным паролем с двухфакторной проверкой.
  • Обратиться к экспертам — для этого Apple рекомендует сервис AccessNow.

Итог

Прицельная атака на конкретных людей (активистов, журналистов, общественных деятелей и т.д.) всегда является более сложной задачей, чем массовое поражение. Поэтому, пожалуй, больше всего вопросов вызывает происхождение опасности. Возможно, Иран после кибератаки на ядерные объекты вируса Stuxnet создал собственную правительственную организацию для ведения кибервойны. А возможно это добрые друзья всех террористов в мире — россияне — помогают в этом, ведь у них есть и специалисты и правительственные группы хакеров при основных силовых структурах. По крайней мере, бороться со Stuxnet правительству айятоллы помогали именно они.

Источник: techcrunch.com

НОВОСТИ ПАРТНЕРОВ

БОЛЬШЕ НОВОСТЕЙ