Подробнее о взломах iPhone в России. Как обезопасить устройство?
ФСБ России подтвердила эту информацию, и заявила, что совместно с ФСО России ими была вскрыта разведывательная акция американских спецслужб, проведенная с использованием мобильных устройств фирмы Apple.
(цитата): В ходе обеспечения безопасности российской телекоммуникационной инфраструктуры выявлены аномалии, характерные только для пользователей мобильных телефонов Apple и обусловленные работой ранее неизвестного вредоносного программного обеспечения, использующего предусмотренные производителем программные уязвимости. Заражению подверглись несколько тысяч телефонных аппаратов этой марки. Кроме отечественных абонентов выявлены факты заражения зарубежных номеров и абонентов, использующих sim-карты, зарегистрированные на диппредставительства и посольства в России, включая страны блока НАТО и постсоветского пространства, а также Израиль, САР и КНР.
Таким образом, полученная российскими спецслужбами информация свидетельствует о сотрудничестве американской компании Apple с АНБ США. Декларируемая компанией политика конфиденциальности персональных данных, не соответствует действительности. Apple предоставляет американским спецслужбам широкие возможности по слежению за любыми лицами, представляющими интерес для Белого дома, включая их партнеров по антироссийской деятельности, так и за собственными гражданами.
В то же время в Apple утверждают: «Мы никогда не работали с каким-либо правительством над внедрением бэкдора в какой-либо продукт Apple и никогда не будем [этого делать].»
Доставка сообщения использует уязвимость, которая приводит к выполнению кода без какого-либо взаимодействия с пользователем, что приводит к загрузке дополнительных вредоносных программ с сервера злоумышленников. После этого сообщение и вложение удаляются с устройства. В то же время установленное шпионское ПО остается, работая с привилегиями root (администратора) и собирает информацию о пользователе, а также выполняет команды злоумышленников.
Анализ показал, что первые признаки заражения появились в 2019 году, а самой последней версией iOS, которая была заражена вредоносным набором инструментов, является iOS 15.7. Последняя на сегодняшний день версия – iOS 16.5, вероятно уже не имеет подобной уязвимости.
Для того чтобы прекратить загрузку и установку шпионского ПО, достаточно перезагрузить устройство во время этих процессов, так как набор инструментов APT не имеет механизмов сохранения, и перезагрузка эффективно его остановит.