ЛК рассказал о новой атаке на iPhone через iMessage

Один из способов взломать iPhone – установить вредоносную программу через «невидимое» сообщение в iMessage. Об этом рассказал директор глобального центра исследования и анализа угроз «Лаборатории Касперского» Игорь Кузнецов в видео, распространённом Федеральной службой безопасности России.

По словам Кузнецова, в 2023 году сотрудники компании заметили подозрительную активность, пока в штатном режиме проверяли сеть Wi-Fi, к которой были подключены мобильные устройства, пишет Securitylab. Позднее выяснилось, что заражены оказались устройства Apple. Восстановить полную картину атаки удалось лишь спустя полгода.

Кузнецов сообщил, что сотрудники получали через iMessage сообщения, которые не отображались на экране. После такого сообщения на устройство могла попасть вредоносная программа. Пользователь при этом мог ничего не заметить.

По словам Кузнецова, злоумышленники также применяют специальные инструменты, которые обрабатывают и улучшают качество записанного аудио. При этом запись может вестись, даже если камера не включалась.

Выявить такую программу не всегда просто. Кузнецов привёл пример, когда вредоносная программа прекращала запись звука в момент, когда включался экран. Такой приём снижал вероятность того, что владелец устройства заметит подозрительное поведение.

Генерал-майор Федеральной службы безопасности в отставке Александр Перелыгин заявил, что современные телефоны фактически могут служить средствами съёма информации. По его словам, ведущие позиции в сфере мобильных технологий занимают западные компании, а доступ к таким технологиям может использоваться, чтобы вмешиваться в работу устройств.

Член Академии криптографии России Александр Баранов добавил, что безопасность связи может быть нарушена даже при сквозном шифровании. Он описал возможную схему, при которой данные проходят через промежуточный сервер, там расшифровываются, затем снова шифруются и передаются адресату.

Утром 2 июня Федеральная служба безопасности сообщила, что выявила масштабную операцию иностранных спецслужб. По версии ведомства, атакующие заражали мобильные устройства высокопоставленных российских чиновников шпионскими программами.