Эксперты рассказали, как происходит взлом устройств Apple

МОСКВА, 2 июня - РИА Новости. Взлом устройств Apple происходит посредством установки уникального ПО через "невидимое" сообщение в программе iMessage, после которого злоумышленники получают на свой сервер аудиозаписи и сообщения пользователя за три дня, сообщил директор глобального центра исследования и анализа угроз Лаборатории Касперского Игорь Кузнецов на видео ЦОС ФСБ России. По его словам, подобные атаки особенно опасны тем, что пользователь может даже не заметить момент заражения устройства и продолжать пользоваться им как обычно.

Специалисты отмечают, что подобные вредоносные схемы нередко создаются с расчетом на скрытное длительное присутствие в системе и сбор максимально широкого объема данных. Во вторник ФСБ сообщила о вскрытии широкомасштабной акции иностранных спецслужб по внедрению и применению на мобильных высокопоставленных российских чиновников вредоносного ПО. Оно использовалось для снятия имеющихся данных, прослушивания ведущихся переговоров, а также негласного контроля обстановки вблизи устройств для получения чувствительной информации. Таким образом, речь идет не просто о техническом заражении, а о комплексной операции, направленной на получение доступа к служебной и личной информации.

Эксперты подчеркивают, что подобные инциденты требуют особого внимания к цифровой безопасности, поскольку мобильные устройства давно стали важным инструментом хранения переписки, аудиоданных, документов и служебных контактов. В подобных ситуациях крайне важны своевременное обновление программного обеспечения, использование надежных средств защиты и постоянный контроль за подозрительной активностью. История с атакой на устройства Apple наглядно показывает, насколько высок уровень современных киберугроз и как быстро они могут затронуть даже защищенные системы.

История началась в 2023 году прямо здесь, в офисе «Лаборатории Касперского», когда специалисты во время обычного мониторинга Wi‑Fi-сети заметили необычную и потенциально подозрительную активность. Подобные проверки являются стандартной частью кибербезопасности, однако именно в этот раз сигнал оказался особенно интересным и потребовал более глубокого анализа.

По словам Кузнецова, сначала эксперты стали внимательно изучать, какие именно устройства подключались к сети, и были неожиданно удивлены: все выявленные смартфоны оказались исключительно устройствами Apple — iPhone. Такая закономерность заставила команду предположить, что речь может идти о целенаправленной активности, связанной именно с этой техникой, и потребовала дальнейшего расследования.

После обнаружения этой подозрительной активности сотрудники «Лаборатории Касперского» начали дополнительные исследования, используя в том числе iPhone своих коллег, чтобы проверить возможные сценарии и понять природу выявленного явления. В рамках таких тестов специалисты могли воспроизвести условия, при которых возникает аномалия, и оценить, насколько широко она распространена.

Расширенное изучение ситуации позволило команде лучше понять особенности работы сети и поведение подключенных смартфонов, а также обратить внимание на важность регулярного контроля даже привычной офисной инфраструктуры. Подобные инциденты показывают, что угрозы в цифровой среде могут обнаруживаться совершенно неожиданно, в том числе в процессе рутинного наблюдения за беспроводными подключениями.

Когда специалисты начали разбираться в инциденте, им пришлось учитывать каждую мелочь: злоумышленники действовали очень аккуратно, а любая ошибка могла помешать расследованию. По словам Кузнецова, сотрудники брали телефон и сразу заклеивали камеру, потому что понимали: в этот момент по другую сторону может находиться оператор, и если он увидит происходящее, атака мгновенно прекратится. На восстановление полной картины произошедшего ушло более полугода — за это время команда последовательно собирала улики, анализировала следы вторжения и восстанавливала цепочку действий злоумышленников. «Я очень горжусь этим: мы были единственной компанией, которой на тот момент удалось полностью восстановить всю историю, определить все инструменты компрометации, подробно проанализировать атаку и рассказать о ней миру», — отметил Кузнецов.

Кроме того, во время атаки сотрудники получали в iMessage так называемое «невидимое» сообщение. Такой способ проникновения особенно опасен, поскольку он не требует активных действий со стороны пользователя и может использоваться для скрытого запуска вредоносных сценариев. Именно поэтому подобные инциденты так сложно обнаружить сразу: внешне устройство может работать штатно, тогда как в фоновом режиме уже идет компрометация системы.

Современные атаки на мобильные устройства все чаще происходят незаметно для пользователя, и именно поэтому они представляют такую серьезную угрозу. По словам Кузнецова, как только сообщение поступало на телефон, это уже означало начало атаки и первую стадию крайне сложного взлома. В момент, когда устройство начинало обрабатывать такое сообщение, на нем уже запускалась вредоносная программа, причем пользователь мог даже не заметить самого факта заражения.

После этого сообщение автоматически удалялось, из-за чего оно фактически становилось невидимым для владельца телефона. Далее в работу вступали несколько крайне сложных компонентов — так называемые эксплойты. Это специально подготовленный код, созданный для обхода систем защиты и проникновения в устройство без ведома пользователя. Именно такие механизмы позволяют злоумышленникам получать полный контроль над телефоном и использовать его в своих целях.

Подобные схемы особенно опасны тем, что не требуют от жертвы никаких действий, кроме получения сообщения. В таких случаях даже обычный текстовый или служебный файл может стать инструментом атаки. Поэтому специалисты по кибербезопасности подчеркивают важность постоянного обновления программного обеспечения, использования современных средств защиты и внимательного отношения к любым подозрительным сообщениям.

Как уточнил источник, атака была организована через установку специально разработанного программного обеспечения, которое снимало встроенные ограничения системы и работало полностью скрытно для владельца устройства. Пользователь в большинстве случаев даже не замечал, что на телефоне уже выполняются посторонние действия. В итоге злоумышленники получали полный контроль над устройством и могли управлять его функциями удаленно.

По его словам, схема атаки была сложной и включала сразу несколько независимых компонентов, каждый из которых отвечал за отдельную задачу. Одни модули могли активировать микрофон и вести прослушивание, другие — запускали запись звука на несколько часов вперед. При этом не имело значения, был ли телефон подключен к сети в данный момент или находился без связи: как только появлялось соединение, все собранные аудиоданные автоматически отправлялись на сервер атакующих. Кроме того, существовали модули, которые собирали переписку и выгружали сообщения за последние несколько дней, что позволяло злоумышленникам получать не только текущую, но и накопленную ранее информацию.

Подобные атаки особенно опасны тем, что они сочетают скрытность, масштаб и длительное присутствие в системе. Чем дольше вредоносное ПО остается незамеченным, тем больше данных может быть перехвачено: от голосовых записей и переписки до другой конфиденциальной информации. Именно поэтому подобные инциденты представляют серьезную угрозу как для обычных пользователей, так и для организаций.

Источник и фото - ria.ru