12 апреля 2024, 01:02
Владельцев iPhone напугали массовым взломом. Как защитить свой смартфон в случае атаки
Эксперт по безопасности Креопалов: массовый взлом iPhone — работа спецслужб
:format(webp)/YXJ0aWNsZXMvaW1hZ2UvMjAyNC80L3NuaW1vay1la3JhbmEtMjAyNC0wNC0xMi12LTAwMjIzMi5wbmc.webp)
По Telegram-каналам расползлись сообщения о том, что компания Apple разослала пользователям iPhone из 91 стран предупреждение об атаке «шпионских программ», которые способны отдать доступ к устройствам в руки злоумышленников. В компании подтвердили, что такая рассылка действительно существует, но сообщения получили единичные пользователи из 150 стран за последние три года. В истории разобрался «360».
Предупреждения о шпионской программе
Источником сообщения о том, что Apple предупредила пользователей iPhone об атаке «программ шпионов», стала индийская газета The Economic Times. Для придания веса своей статье журналисты сослались на анонимный источник. Но на самом деле они просто пересказали сообщение службы поддержки Apple, которое компания выложила на своем сайте за сутки до выхода материала.
Стоит отметить, что в своей статье журналисты нигде не указали, что рассылка была массовой — это уже фантазия авторов, которые начали распространять информацию по Сети.
В публикации службы поддержки компании под названием «Об уведомлениях Apple об угрозах и защите от программ-шпионов» говорится, что такие сообщения получают пользователи, в чьи гаджеты проникло вредоносное программное обеспечение.
:format(webp)/YXJ0aWNsZXMvaW1hZ2UvMjAyNC80L2pvbmFzLWxldXBlLXdrLWVsdDExcGYwLXVuc3BsYXNoXzZ1dzBPbnUuanBn.webp)
Подобные атаки сложнее и дороже, чем обычное заражение смартфонов, поэтому их используют только в отношении небольшого количества людей. В основном это журналисты, активисты, политики и дипломаты. Поэтому угрозы для подавляющего большинства пользователей нет.
Из-за высокой стоимости подобных атак, чаще всего за ними стоят или государственные структуры, или оказывающие им содействие частные компании, которые занимаются разработкой программ-шпионов. В качестве примера служба поддержки привела израильскую NSO Group — создателя программы Pegasus.
С 2021 года Apple предупредила об угрозе заражения гаджетов пользователей из более чем 150 стран мира. Их общее число в компании не назвали. Уведомления владельцы техники получали по электронной почте, в iMessage, а также в верхней части страниц при входе в систему appleid.apple.com.
:format(webp)/YXJ0aWNsZXMvaW1hZ2UvMjAyNC80L3NuaW1vay1la3JhbmEtMjAyNC0wNC0xMS12LTIyNDcyMy5wbmc.webp)
В компании подчеркнули, что разработчики вредоносного программного обеспечения оттачивают свой продукт, поэтому находить его становится все сложнее. В связи с этим к предупреждениям стоит относиться очень серьезно.
После получения такого уведомления компания рекомендовала обратиться за помощью к специалистам по цифровой безопасности некоммерческой организации Access Now. Всем остальным пользователям, которые хотят защитить себя от обычных кибератак и вредоносных программ, в службе поддержки дали совет: обновить программное обеспечение до последней версии, установить на устройство пароль, перейти на двухфакторную аутентификацию и надежный пароль для Apple ID, устанавливать приложения только из магазина App Store, использовать в Сети надежные и уникальные пароли и не переходить по ссылкам от неизвестных отправителей.
Работа спецслужб
Получить информацию из гаджета пользователя — это очень сложная процедура на глобальном уровне. Обычно таким способом пользуются спецслужбы. Об этом в беседе с «360» рассказал доцент кафедры прикладной информатики и информационной безопасности РЭУ имени Плеханова и эксперт Общества профессионалов конкурентной разведки Владимир Креопалов.
В качестве примера шпионажа через различные электронные устройства и гаджеты он привел западную систему глобального слежения Echelon («Эшелон»), которую создали профильные ведомства США и Великобритании.
Эта система собирает информацию со всех электронных устройств на территории бывшего Советского Союза, Восточной Европы, Азии и Латинской Америки. Изначально ее разрабатывали для противодействия терроризму, но в последние годы целью стал промышленный шпионаж.
Владимир Креопалов
доцент кафедры прикладной информатики и информационной безопасности РЭУ имени Плеханова
Он пояснил, что принцип работы Echelon похож на поисковую систему в интернете, только нацелена она на сбор информации в Сети, электронную переписку и звонки людей.
Перехваченные данные поступают в так называемые суперкомпьютеры-словари, которые «фильтруют» их по словам, выражениями и даже тембру голоса, оставляя только важную информацию. При этом «фильтр» настраивается в зависимости от поставленной задачи.
«Например пока идет телефонный звонок, система сама решает, интересна ей эта информация или нет. Если офицер армии противника или его подчиненный по телефону или другому способу связи говорит о своем местоположении, то система не только выдает координаты, но даже называет число людей, которые находятся рядом», — подчеркнул Креопалов.
:format(webp)/YXJ0aWNsZXMvaW1hZ2UvMjAyNC80L2tldmluLWt1LXc3enl1Z3lucHJxLXVuc3BsYXNoLmpwZw.webp)
Специалист добавил, что в зоне проведения специальной военной операции уже были прецеденты, когда военные в нарушение правил безопасности пользователи сотовым телефоном и на место прилетали снаряды противника.
Вопросы безопасности
Главным правилом безопасности остается отказ от передачи личных данных на каких-либо сайтах и ресурсах, заявил Креопалов. Он напомнил, что очень часто появляются сообщения, что базы данных взломали, но контакты люди передали им сами.
«Оставлять свои персональные данные можно только на проверенных ресурсах», — подчеркнул он.
Для тех, кто сильно беспокоится о возможной прослушке, существуют специальные чехлы-сейфы, которые защищают аппарат от перехвата сигнала и скачивания данных. Но в любом случае защита личной информации — дело индивидуальное.
Шпионаж
Гаджеты
Apple
iPhone
Реклама
Реклама