Apple предупреждает пользователей iPhone о необходимости обновить программное обеспечение после того, как исследователи раскрыли подробности хакерских атак

Компания Apple призывает пользователей обновить свои iPhone в свете результатов нового исследования в области кибербезопасности, согласно которому российские спецслужбы, китайские киберпреступники и другие хакеры используют инструменты под названием DarkSword и Coruna для взлома телефонов, работающих на старых версиях операционной системы iOS. Эти инструменты, называемые наборами эксплойтов, были подробно описаны в этом месяце компанией Google и компаниями iVerify и Lookout, специализирующимися на кибербезопасности. Оба набора могут предоставить хакерам широкий удаленный доступ к телефонам жертв и позволить им просматривать их содержимое. В среду компания iVerify написала в пресс-релизе: «DarkSword, по-видимому, является инструментом слежения и сбора разведданных, который собирает данные, включая пароли Wi-Fi, текстовые сообщения, историю звонков, историю местоположений, историю браузера, данные SIM-карты и сотовой связи, а также базы данных о здоровье, заметки и календарь». Представитель Apple Сара О'Рурк заявила, что эти два инструмента могут работать только на устройствах с устаревшими версиями операционной системы Apple, что еще раз подчеркивает необходимость регулярного обновления программного обеспечения. «Обновление программного обеспечения остается самым важным шагом, который пользователи могут предпринять для обеспечения высокого уровня безопасности своих устройств Apple», — сказала она. Эта новость вызвала беспокойство у экспертов отрасли, которые отмечают, что, хотя Apple и славится производством устройств, более защищенных от хакеров, чем устройства других брендов, версии, работающие на старом программном обеспечении, по-прежнему могут быть уязвимы для взлома. Исследования трех компаний, посвященные этим кампаниям, показывают, что инструменты для взлома iPhone были направлены на несколько групп людей: украинцев, ставшими мишенью российских спецслужб; китайских пользователей криптовалют; а также жителей Саудовской Аравии, Турции и Малайзии. Хотя ни одна из компаний не сообщила о доказательствах того, что мишенью становились американцы, эти инструменты также можно легко использовать для взлома любого пользователя с устаревшей версией iOS, заявил Джон Скотт-Рейлтон, старший научный сотрудник Citizen Lab — лаборатории по кибербезопасности, спонсируемой Университетом Торонто. «Барьер для проведения широкомасштабных и разрушительных атак на мобильные устройства был значительно снижен», — сказал Скотт-Рейлтон в интервью NBC News. «Очевидно, что эта проблема будет только усугубляться». «Самое страшное для обычных пользователей заключается в том, что они не могут обнаружить эту атаку», — добавил он. По данным компании, последняя операционная система Apple, iOS 26, выпущенная в сентябре, защищает пользователей от обеих хакерских кампаний. На прошлой неделе Apple предприняла необычный шаг, выпустив специальное обновление для пользователей iPhone со старыми устройствами, которые не могут полностью перейти на iOS 26, специально для того, чтобы не дать хакерам использовать эти инструменты. Исследование этих кампаний показывает, что обе они заражают телефоны с помощью так называемой атаки «водопой», когда веб-сайт создается или взламывается с целью включения кода, который использует особенности обработки веб-трафика телефонами и может автоматически заражать уязвимые телефоны, посещающие этот сайт. Взлом iPhone по-прежнему представляет собой серьезную техническую задачу, и обе кампании основаны на сложной цепочке взломов, которые действуют совместно, чтобы получить контроль над телефоном. У Coruna есть примечательная история происхождения. Питер Уильямс, бывший руководитель отдела кибербезопасности военного подрядчика L3Harris, в прошлом году признал себя виновным в продаже хакерских инструментов своей компании, в том числе Coruna, российскому посреднику. Как обнаружила Google, этим инструментом летом прошлого года воспользовались хакеры, связанные с российскими спецслужбами, которые, по данным iVerify, нацелились на украинцев. Неясно, как именно, но к декабрю китайские киберпреступники получили этот инструмент и начали создавать «очень большой набор поддельных китайских веб-сайтов, в основном связанных с финансами», сообщил Google, с целью кражи криптовалюты. Биткойн и другие криптовалюты являются особенно привлекательной целью для киберпреступников, поскольку их можно быстро перевести в распоряжение преступника, часто без каких-либо средств у жертвы вернуть их. Происхождение второго инструмента, получившего название DarkSword, неизвестно, но он также использовался тем же подразделением российской разведки, сообщил Google. Его использование распространилось и, по-видимому, привело к появлению нескольких связанных версий, затрагивающих жителей Украины, Малайзии, Саудовской Аравии и Турции. Многие компании, продающие хакерские инструменты правительствам, внедрили этот инструмент, сообщил Google. «С ноября компания зафиксировала, что несколько коммерческих поставщиков решений для мониторинга, а также подозреваемые субъекты, действующие при поддержке государства, использовали DarkSword в различных кампаниях», — сообщила компания Google. Роки Коул, операционный директор iVerify, заявил, что эти кампании должны развеять представление о том, что одного лишь владения iPhone достаточно для защиты от хакеров. «В сообществе специалистов по безопасности бытует мнение, что атаки на iPhone — это что-то вроде мифических чудовищ, они встречаются редко», — сказал он. «Нет, просто у нас нет инструментов, чтобы их обнаружить. У меня есть ощущение, что это явление более распространено, чем люди думают».