Лаборатория Касперского: телефоны Apple взламывают через «невидимый» iMessage

Злоумышленники получают полный контроль над устройством после получения специально сконструированного «невидимого» сообщения в iMessage, рассказал директор глобального центра исследования и анализа угроз «Лаборатории Касперского» Игорь Кузнецов, передает «РИА Новости».

По его словам, как только сообщение начинало обрабатываться, на телефоне запускалась вредоносная программа, которая затем удаляла само сообщение, делая его незаметным. После этого через цепочку эксплойтов, обходящих системы защиты, злоумышленники могли включать на iPhone жертвы микрофон на три часа, собирать сообщения за три дня и получать чувствительную информацию.

Ранее «Лаборатория Касперского» уже находила схожие атаки. В 2023 г. компания предотвратила кибератаку на iPhone своих сотрудников, выявив вредоносную активность в корпоративной сети. В рамках той атаки использовалась уязвимость iMessage и целый ряд эксплойтов, получивших название Triangulation. Она позволяла устанавливать шпионское ПО без какого-либо взаимодействия со стороны жертвы. Работа по расследованию атаки велась в течение нескольких лет, в ходе которой специалисты компании восстановили процедуру заражения, архитектуру вредоносного ПО, установили его авторов и собрали образцы для дальнейшей защиты.

2 июня ФСБ России объявила о выявлении масштабной операции иностранных спецслужб по внедрению вредоносного программного обеспечения в мобильные устройства высокопоставленных российских чиновников. Через технические возможности крупных международных ИТ-корпораций злоумышленники осуществляли скрытое снятие данных, прослушивание переговоров, а также акустический и видеоконтроль вблизи электронных устройств.