У мережі з’явилися подробиці квітневого галасу з приводу масового злому пристроїв Apple за допомогою Pegasus-подібного трояна. Про це написали у Wired.
Йдеться про ситуацію, коли безліч власників iPhone по всьому світу почали отримувати повідомлення від Apple наступного змісту:
“Apple виявила, що ви стали жертвою найманської шпигунської атаки, яка намагається віддалено скомпрометувати iPhone, пов’язаний з вашим Apple ID”.
Багато одержувачів цього пуша живуть в Індії, але є чимало користувачів з європейського континенту. Компанія Blackberry, яка зараз займається софтом для кібербезпеки, провела розслідування та встановила безліч достовірних випадків віддаленого злому iPhone у 150 країнах. Експерти описали експлойт як «складний імплант iOS» і розповіли, що його ноги ростуть з Китаю.
Вперше цей метод злому засвітився в Гонконгу в 2020 році і отримав назву LightSpy. Тепер же він удосконалився:
“Це повнофункціональний модульний набір інструментів для спостереження, який в першу чергу фокусується на крадіжці приватної інформації жертв, включаючи надспецифічні дані про місцезнаходження та запис звуку під час голосових викликів через IP”, – експерти Blackberry.
Шпигунське ПЗ LightSpy вміє підслуховувати за власником iPhone через вбудований мікрофон, а також переглядати все, що відображається на екрані, у тому числі листування з наскрізним шифруванням Signal і WhatsApp. У першій ітерації LightSpy потрапляв на айфон за натисканням на фішингове посилання, а тепер він вміє заражати пристрій без будь-яких дій з боку власника – досить просто надіслати йому модифіковане зображення до WhatsApp або iMessage.
Судячи з усього, Apple поки що нездатна повністю захистити iOS від подібних атак. На це вказує поява “Захищеного режиму”, при якому айфон урізається в можливостях і стає більш схожим на бункер.