Эксперты рассказали, как происходит взлом устройств Apple

Специалисты по кибербезопасности отмечают, что современные атаки на устройства Apple нередко строятся на использовании скрытых механизмов доставки вредоносного кода, которые могут оставаться незаметными для владельца смартфона. По словам директора глобального центра исследования и анализа угроз «Лаборатории Касперского» Игоря Кузнецова, взлом таких устройств осуществлялся через установку специального программного обеспечения с помощью «невидимого» сообщения в iMessage. После этого злоумышленники получали доступ к данным, передавая на свой сервер аудиозаписи и сообщения пользователя, собранные за последние три дня.

Подобные схемы особенно опасны тем, что пользователь может длительное время не подозревать о компрометации устройства, а вредоносное ПО при этом продолжает выполнять скрытые функции в фоновом режиме. Кроме того, такие инструменты нередко используются не только для кражи информации, но и для расширенного наблюдения за окружением жертвы.

Во вторник ФСБ сообщила о выявлении масштабной акции иностранных спецслужб, связанной с внедрением и применением вредоносного программного обеспечения на мобильных устройствах высокопоставленных российских чиновников. По данным ведомства, это ПО применялось для извлечения имеющихся данных, прослушивания переговоров, а также для негласного контроля обстановки вблизи устройств, чтобы получать важную и чувствительную информацию. Такие действия, как отмечается, свидетельствуют о высоком уровне технической подготовки организаторов и о серьезной угрозе информационной безопасности.

Эксперты подчеркивают, что подобные инциденты становятся все более сложными и требуют постоянного совершенствования средств защиты, внимательного отношения к цифровой гигиене и оперативного реагирования на любые признаки подозрительной активности.

История началась в 2023 году прямо в офисе «Лаборатории Касперского», когда во время обычного мониторинга Wi‑Fi-сети специалисты компании заметили необычную и подозрительную активность. Для проверки они начали внимательно анализировать подключенные устройства и обратили особое внимание на один важный факт: все обнаруженные гаджеты оказались именно продукцией Apple — iPhone. Это вызвало у экспертов серьезное удивление и стало поводом для более глубокого расследования.

Как отметил Кузнецов, после выявления подозрительных признаков сотрудники «Лаборатории Касперского» не ограничились первичным анализом и перешли к детальному исследованию ситуации. В ходе дальнейшей проверки они использовали смартфоны iPhone, принадлежащие своим коллегам, чтобы понять характер активности и определить возможные источники угрозы. Такой подход позволил специалистам тщательнее изучить особенности поведения устройств в сети и собрать дополнительные данные для анализа.

По его словам, этот случай еще раз показал, насколько важен постоянный контроль за корпоративной инфраструктурой и внимательное отношение к любым нетипичным изменениям в сетевой среде. Именно подобные наблюдения помогают своевременно выявлять потенциальные риски, предотвращать инциденты информационной безопасности и лучше понимать, как современные мобильные устройства взаимодействуют с беспроводными сетями.

По словам Кузнецова, сотрудники сначала брали телефон и сразу заклеивали камеру, понимая, что оператор по другую сторону может увидеть происходящее, и тогда атака тут же прекратится. Такая осторожность позволила специалистам продолжить расследование и собрать важные данные о механизме взлома. На восстановление полной картины произошедшего у команды ушло более полугода, и, как отметил топ-менеджер, этот результат стал для них особой гордостью. Он подчеркнул, что их компания стала единственной, кому на тот момент удалось полностью восстановить всю цепочку событий, определить инструменты компрометации, детально проанализировать атаку и рассказать о ней всему миру.

Кузнецов также уточнил, что в ходе атаки сотрудники получали так называемое «невидимое» сообщение в iMessage. Именно этот скрытый способ доставки вредоносного сигнала делал атаку особенно опасной и сложной для обнаружения. Подобные методы часто используются для того, чтобы пользователь даже не заметил начала компрометации, а система безопасности не успела среагировать вовремя.

Современные атаки на мобильные устройства часто начинаются незаметно для пользователя, и именно в этом заключается их главная опасность. Достаточно одного вредоносного сообщения, чтобы запустить цепочку действий, которая в итоге приводит к взлому телефона или планшета. Как только такое сообщение попадало на устройство, начиналась первая стадия сложной атаки. В момент, когда система приступала к его обработке, на устройстве уже могла запускаться вредоносная программа. При этом сообщение сразу удалялось, из-за чего оно фактически становилось невидимым для владельца. Затем в работу включались несколько крайне сложных компонентов — так называемые эксплойты, то есть специально созданный вредоносный код, который обходил механизмы защиты, внедрялся в систему и позволял злоумышленникам получить полный контроль над устройством.

Подобные схемы особенно опасны тем, что пользователь может долго не замечать никаких признаков компрометации. Внешне телефон продолжает работать как обычно, однако в это время вредоносное ПО может уже перехватывать данные, получать доступ к личной переписке, файлам, контактам и другим важным сведениям. Именно поэтому такие атаки считаются одними из самых сложных и технологически продвинутых. По словам Кузнецова, речь идет не об обычном заражении, а о многоэтапном взломе, где каждый шаг тщательно подготовлен и направлен на обход всех уровней защиты устройства. В результате зараженное устройство оказывается полностью под контролем злоумышленников, а его владелец может даже не подозревать, что атака уже произошла.

По словам топ-менеджера, атака была организована через установку специального программного обеспечения, которое незаметно для владельца снимало встроенные программные ограничения и открывало злоумышленникам доступ к устройству. Такой способ проникновения был построен так, чтобы пользователь как можно дольше не замечал подозрительной активности. В итоге атакующая сторона получала фактический контроль над смартфоном или другим устройством.

Эксперт отметил, что схема включала сразу несколько разных компонентов, каждый из которых выполнял свою задачу. Одни модули могли активировать микрофон и вести прослушивание, другие — запускали запись звука на ближайшие три часа. При этом не имело значения, был ли телефон подключен к сети в момент записи или находился без интернета: как только связь появлялась, собранные аудиоданные автоматически отправлялись на сервер злоумышленников. Подобные инструменты позволяли не только отслеживать разговоры, но и получать значительно больше информации о действиях пользователя.

Кроме того, в составе вредоносного набора были и другие функции, рассчитанные на сбор конфиденциальных данных. Например, отдельные модули могли извлекать сообщения, накопленные за последние три дня, чтобы затем передать их на удаленную сторону. Это делало атаку особенно опасной, поскольку злоумышленники получали доступ не только к текущим действиям владельца устройства, но и к его недавней переписке, контактам и потенциально важным рабочим или личным сведениям. Такие атаки показывают, насколько продвинутыми могут быть современные инструменты скрытого взлома и как важно уделять внимание защите устройств, обновлениям безопасности и контролю устанавливаемого ПО.

Источник и фото - ria.ru