Компания Apple отправила важные уведомления пользователям iPhone из 100 стран мира, сообщив о возможной целенаправленной атаке с использованием шпионского программного обеспечения. По предварительным данным, речь идёт о широко известном шпионском ПО Pegasus, разработанном компанией NSO Group, либо его более новых версиях.
Пользователи получили предупреждения через сообщения iMessage, электронную почту и в виде уведомлений на странице своего аккаунта Apple.
Один из получателей, активист из Нидерландов, поделился текстом такого письма от компании:
«Apple обнаружила целенаправленную атаку шпионских программ на ваш iPhone.
Apple обнаружила, что вы стали мишенью для атаки шпионских программ, которые пытаются удалённо скомпрометировать iPhone, связанный с вашей учётной записью Apple. Эта атака, скорее всего, нацелена на вас конкретно из-за того, кто вы или что вы делаете. Хотя никогда не возможно достичь абсолютной уверенности при обнаружении таких атак, Apple очень уверена в этом предупреждении – пожалуйста, отнеситесь к этому серьёзно.
Атаки шпионских программ, таких как Pegasus от NSO Group, исключительно редки и гораздо более сложны, чем обычная киберпреступная деятельность. Эти атаки стоят миллионы долларов и индивидуально развернуты против очень небольшого числа людей, но таргетинг является постоянным и глобальным. С 2021 года мы отправляем подобные уведомления несколько раз в год, когда обнаруживаем подобные атаки.
Сегодняшнее уведомление отправляется пользователям в 100 странах, а всего на сегодняшний день пользователи из более чем 150 стран получили подобные уведомления. Высокая стоимость и сложность делают атаки шпионских программ одними из самых опасных цифровых угроз на сегодняшний день.
Apple рекомендует немедленно включить режим блокировки на вашем iPhone через меню Настройки > Конфиденциальность и безопасность > Режим блокировки.
Также следует немедленно обновить ваш iPhone до последней версии программного обеспечения iOS 18.4.1. Обновите все другие устройства и приложения, которые используете, до самых последних версий для получения новейших защитных функций.
Будьте осторожны со всеми ссылками и вложениями от неизвестных отправителей и следите за безопасностью своих аккаунтов и паролей. Apple никогда не попросит вас перейти по ссылке, установить приложение или указать пароль в уведомлениях подобного рода».
Apple активно изучает новые угрозы и постоянно совершенствует технологии защиты для предотвращения будущих атак. Пользователям рекомендуется соблюдать максимальную бдительность и регулярно обновлять программное обеспечение на своих устройствах.
Угрозы безопасности
• Вредоносные расширения для Chrome крадут данные, маскируясь под Fortinet, YouTube, ИИ-помощники и VPN
• Фальшивый KeePass с трояном KeeLoader крадёт пароли и шифрует серверы VMware
• Valve прокомментировала предполагаемую утечку данных Steam — взлома их систем не было
• Утечка кодов 2FA от Steam: Twilio отрицает взлом и подозревает стороннего провайдера
• Новая уязвимость Branch Privilege Injection в процессорах Intel угрожает безопасности данных ядра
• Критическая уязвимость в ASUS DriverHub: вредоносные сайты могли получить права администратора