Краткий пересказ от РИА ИИ
- Устройства Apple подвергаются взлому через установку уникального ПО с помощью «невидимого» сообщения в iMessage.
- Злоумышленники получают на свой сервер аудиозаписи и сообщения пользователя за три дня.
- Лаборатория Касперского обнаружила и проанализировала атаку, восстановив всю историю и инструменты компрометации.
МОСКВА, 2 июня — РИА Новости. Гаджеты Apple взламывают посредством установки уникального программного обеспечения через "невидимое" сообщение в программе iMessage, рассказал директор глобального центра исследования и анализа угроз Лаборатории Касперского Игорь Кузнецов.
По его словам, в 2023 году во время стандартного мониторинга Wi-Fi сети в офисе лаборатории эксперты обнаружили подозрительную активность.
"Мы стали смотреть пристально, а что же это за телефоны, и очень сильно удивились, когда обнаружили, что все эти устройства только продукция компании Apple — iPhone", — сказал Кузнецов.
Тогда сотрудники Лаборатории Касперского начали проводить исследования с iPhone своих коллег.
"Брали телефон и сразу же заклеивали камеру, поскольку понимали, что в это время с той стороны оператор может нас увидеть, а это значит, что атака просто выключится. <…> У нас ушло более полугода на то, чтобы восстановить всю картину, <…> я очень горжусь этим, мы единственная компания, которая смогла на тот момент полностью восстановить всю историю, восстановить все инструменты компрометации, проанализировать атаку и рассказать об этом миру", — отметил топ-менеджер.
Во время атаки сотрудники получали в iMessage сообщение, которое Кузнецов назвал невидимым, потому что оно сразу же удалялось. Это была первая ступень очень сложного взлома. Как только сообщение начинало обрабатываться, на устройстве запускалась вредоносная программа, а затем его заражали эксплойты — специально подготовленные коды, которые обходят все системы защиты.
Атака происходила через установку уникального программного обеспечения, которое снимало программные ограничения, причем совершенно незаметно для пользователя. В результате злоумышленник получал контроль над смартфоном.
"Там было очень много различных компонентов. Были модули, которые, например, включали микрофон и слушали. <…> Устройство запускало аудиозапись на следующие три часа, и неважно, телефон был в сети, у него был интернет. Нет, как только у телефона появлялась связь, вот эта аудиозапись уже уходила на атакующий сервер. <…> Например, были модули, которые собирали сообщения за последние три дня", — добавил Кузнецов.
Он отметил, что у процессоров Apple есть уязвимость, злоумышленники знают о ней и используют в своих целях.
Сегодня ФСБ заявила, что раскрыла акцию иностранных спецслужб по внедрению и применению на мобильных телефонах высокопоставленных российских чиновников вредоносного ПО для прослушки и слежки за ними. Речь идет о многоуровневой операции, предполагающей участие нескольких стран. Информацию со смартфонов снимали с помощью разработок американских IT-компаний Fastly и Cloudflare.
