Apple на прошлой неделе уведомила пользователей о том, что их устройства стали мишенью новой серии атак с применением шпионского ПО. Об этом сообщает французская национальная команда реагирования на компьютерные инциденты CERT-FR.
CERT-FR работает под управлением ANSSI, Национального агентства кибербезопасности Франции, и отвечает за предотвращение и минимизацию последствий киберинцидентов, затрагивающих государственные и критически важные организации.
Согласно опубликованному в четверг уведомлению, CERT-FR известно как минимум о четырёх случаях рассылки Apple уведомлений об угрозах, связанных с атаками «коммерческого шпионское ПО», зафиксированных с начала года. Эти предупреждения были отправлены 5 марта, 29 апреля, 25 июня и 3 сентября на номера телефонов и адреса электронной почты, привязанные к учётным записям Apple. Также они отображаются в верхней части страницы после входа в аккаунт на сайте account.apple.com.
«Уведомления сообщают о крайне сложных атаках, большинство из которых используют уязвимости нулевого дня или не требуют от пользователя каких-либо действий», — заявили в агентстве.
«Получение уведомления означает, что как минимум одно из устройств, связанных с учётной записью iCloud, стало целью атаки и может быть скомпрометировано».
Хотя CERT-FR не раскрыло подробности, вызвавшие эти предупреждения, в прошлом месяце Apple выпустила экстренные обновления для устранения уязвимости нулевого дня (CVE-2025-43300), которая использовалась в связке с уязвимостью в WhatsApp, позволяющей проводить «zero-click» атаки (CVE-2025-55177). Apple описала её как «чрезвычайно сложную атаку».
В уведомлении о возможной угрозе в то время WhatsApp рекомендовал пользователям сбросить устройства до заводских настроек и регулярно обновлять операционную систему и ПО.
Apple также рекомендует пользователям, ставшим целью «коммерческого шпионское ПО», активировать режим блокировки (Lockdown Mode) и обратиться за экстренной помощью в области цифровой безопасности через горячую линию Access Now.
«С 2021 года мы несколько раз в год отправляем пользователям уведомления об угрозах при обнаружении подобных атак, и на сегодняшний день мы уведомили пользователей более чем в 150 странах», — отмечает Apple. «Мы не связываем атаки или соответствующие уведомления с какими-либо конкретными злоумышленниками или регионами».
Угрозы безопасности
• CISA: уязвимость в Linux используется в атаках с вымогательским ПО
• Новая волна атак: инфостилер RedTiger нацелился на пользователей Discord
• TP-Link предупреждает о критической уязвимости внедрения команд в шлюзах Omada
• Сайт Xubuntu взломали: вместо установочного файла распространялся вирус для Windows
• Хакеры заявляют об утечке данных 5,5 миллиона пользователей Discord. Компания подтверждает компрометацию 70 000 аккаунтов
• Поддельные страницы сервиса itch.io крадут аккаунты геймеров и устанавливают вредоносное ПО