Posted 11 апреля, 18:11
Published 11 апреля, 18:11
Modified 11 апреля, 18:13
Updated 11 апреля, 18:13
Александр Куманев
Предупреждение выпустила служба поддержки Apple в Индии и еще 91 стране, отмечают Reuters и TechCrunch, а также The Economic Times. Примечательно, что в уведомлении об угрозе компания заменила слова о «спонсируемых государством» шпионских атаках на «атаки наемных шпионских программ».
«Уведомления Apple об угрозах предназначены для информирования и помощи пользователям, которые могли индивидуально стать объектом атак наемных шпионских программ, вероятно, из-за того, кем они являются и чем занимаются», — говорится в уведомлении на сайте индийского подразделения Apple.
Примечательно, что предупреждение опубликовано и для россиян, но в нем отсутствуют прямые упоминания о «наемных» или «спонсируемых государством» шпионских атаках в таком же формате.
«За столь сложными и дорогостоящими атаками на конкретных лиц традиционно стоят государственные субъекты или частные компании, занимающиеся разработкой коммерческого шпионского ПО для них, например Pegasus из NSO Group», — говорится в уведомлении для русскоязычных пользователей.
Разработчики Apple пообещали, что в случае обнаружения признаков шпионской атаки на отдельных пользователей служба поддержки предупредит об этом через уведомление об угрозах на странице appleid.apple.com, либо же через сообщение на электронную почту и iMessenger, связанные с Apple ID. Владельцам iPhone, получивших уведомление, посоветовали включить режим блокировки.
В службе поддержки напомнили, что пользователей никогда не будут просить переходить по ссылкам, скачивать файлы, устанавливать приложения или профили, сообщать пароли. Разработчики также не рассылают проверочные коды через e-mail или телефон.
Вместе с тем в российском сегменте Telegram распространяются сообщения о многочисленных жалобах владельцев iPhone на запросы, в которых пользователей просят ввести пароль в Настройках.
Как отмечает тг-канал «Эксплойт», подобные запросы могут приходить пользователям по нескольким основным причинам, что наблюдается уже не первый год. Таким образом источник счел ситуацию совпадением.
Возможные причин получения запросов на введение пароля.
«В данной же атаке речь шла о шпионском ПО типа Pegasus — если бы вас и взломали, вы бы даже не узнали об этом», — объясняет «Эксплойт».
Для справки. Шпионское ПО Pegasus разработала израильская компания NSO Group. Согласно сообщениям западных СМИ, жертвами слежки стали чиновники Еврокомиссии. Использование Pegasus нередко становятся причиной скандалов. Например, в апреле стало известно, что Польшу лишили лицензии на использование ПО из-за прослушки политиков. Так, с помощью ПО прослушивали действующего премьера Дональда Туска, экс-премьера Матеуша Моравецкого.
Разработчики столкнулись с затруднениями из-за обвинений в слежке и рассматривали вероятность продажи подразделения. Среди возможных претендентов на покупку ПО называли подрядчика Пентагона — L3Harris. Минторг США внес компанию в черный список.