Камера не горит, экран молчит, а микрофон пишет. О новой атаке на iPhone через iMessage рассказала Лаборатория Касперского
NewsMakerНевидимые сообщения в iMessage превращают iPhone в карманный микрофон.
Обычное сообщение в iMessage может выглядеть безобидно, а иногда вообще не появиться на экране. Но именно такой сценарий, по словам специалистов, мог использоваться для заражения iPhone и скрытого доступа к данным владельца.
Один из способов взломать iPhone – установить вредоносную программу через «невидимое» сообщение в iMessage . Об этом рассказал директор глобального центра исследования и анализа угроз «Лаборатории Касперского» Игорь Кузнецов в видео , распространённом Федеральной службой безопасности России.
По словам Кузнецова, в 2023 году сотрудники компании заметили подозрительную активность, пока в штатном режиме проверяли сеть Wi-Fi, к которой были подключены мобильные устройства. Позднее выяснилось, что заражены оказались устройства Apple. Восстановить полную картину атаки удалось лишь спустя полгода.
Кузнецов сообщил, что сотрудники получали через iMessage сообщения, которые не отображались на экране. После такого сообщения на устройство могла попасть вредоносная программа. Пользователь при этом мог ничего не заметить.
Специалист отметил, что любой современный смартфон нужно рассматривать не только как устройство для общения, но и как платформу с множеством датчиков. После взлома атакующие могут получить доступ к данным, отслеживать местоположение владельца и загружать на устройство дополнительные модули.
Такие модули могут использоваться для скрытой записи звука и выполнения команд с управляющих серверов. По словам Кузнецова, злоумышленники также применяют специальные инструменты, которые обрабатывают и улучшают качество записанного аудио. При этом запись может вестись, даже если камера не включалась.
Выявить такую активность не всегда просто. Кузнецов привёл пример, когда вредоносная программа прекращала запись звука в момент, когда включался экран. Такой приём снижал вероятность того, что владелец устройства заметит подозрительное поведение.
Генерал-майор Федеральной службы безопасности в отставке Александр Перелыгин заявил, что современные телефоны фактически могут служить средствами съёма информации. По его словам, ведущие позиции в сфере мобильных технологий занимают западные компании, а доступ к таким технологиям может использоваться, чтобы вмешиваться в работу устройств.
Член Академии криптографии России Александр Баранов добавил, что безопасность связи может быть нарушена даже при сквозном шифровании. Он описал возможную схему, при которой данные проходят через промежуточный сервер, там расшифровываются, затем снова шифруются и передаются адресату.
Утром 2 июня Федеральная служба безопасности сообщила , что выявила масштабную операцию иностранных спецслужб. По версии ведомства, атакующие заражали мобильные устройства высокопоставленных российских чиновников шпионскими программами .
В Федеральной службе безопасности утверждают, что вредоносные программы использовались, чтобы собирать данные, прослушивать переговоры, а также вести скрытую аудио- и видеослежку. Ведомство также заявило, что чтобы получать информацию с устройств, могли применяться возможности крупных международных ИТ-компаний и средства мобильной связи.
Обычное сообщение в iMessage может выглядеть безобидно, а иногда вообще не появиться на экране. Но именно такой сценарий, по словам специалистов, мог использоваться для заражения iPhone и скрытого доступа к данным владельца.
Один из способов взломать iPhone – установить вредоносную программу через «невидимое» сообщение в iMessage . Об этом рассказал директор глобального центра исследования и анализа угроз «Лаборатории Касперского» Игорь Кузнецов в видео , распространённом Федеральной службой безопасности России.
По словам Кузнецова, в 2023 году сотрудники компании заметили подозрительную активность, пока в штатном режиме проверяли сеть Wi-Fi, к которой были подключены мобильные устройства. Позднее выяснилось, что заражены оказались устройства Apple. Восстановить полную картину атаки удалось лишь спустя полгода.
Кузнецов сообщил, что сотрудники получали через iMessage сообщения, которые не отображались на экране. После такого сообщения на устройство могла попасть вредоносная программа. Пользователь при этом мог ничего не заметить.
Специалист отметил, что любой современный смартфон нужно рассматривать не только как устройство для общения, но и как платформу с множеством датчиков. После взлома атакующие могут получить доступ к данным, отслеживать местоположение владельца и загружать на устройство дополнительные модули.
Такие модули могут использоваться для скрытой записи звука и выполнения команд с управляющих серверов. По словам Кузнецова, злоумышленники также применяют специальные инструменты, которые обрабатывают и улучшают качество записанного аудио. При этом запись может вестись, даже если камера не включалась.
Выявить такую активность не всегда просто. Кузнецов привёл пример, когда вредоносная программа прекращала запись звука в момент, когда включался экран. Такой приём снижал вероятность того, что владелец устройства заметит подозрительное поведение.
Генерал-майор Федеральной службы безопасности в отставке Александр Перелыгин заявил, что современные телефоны фактически могут служить средствами съёма информации. По его словам, ведущие позиции в сфере мобильных технологий занимают западные компании, а доступ к таким технологиям может использоваться, чтобы вмешиваться в работу устройств.
Член Академии криптографии России Александр Баранов добавил, что безопасность связи может быть нарушена даже при сквозном шифровании. Он описал возможную схему, при которой данные проходят через промежуточный сервер, там расшифровываются, затем снова шифруются и передаются адресату.
Утром 2 июня Федеральная служба безопасности сообщила , что выявила масштабную операцию иностранных спецслужб. По версии ведомства, атакующие заражали мобильные устройства высокопоставленных российских чиновников шпионскими программами .
В Федеральной службе безопасности утверждают, что вредоносные программы использовались, чтобы собирать данные, прослушивать переговоры, а также вести скрытую аудио- и видеослежку. Ведомство также заявило, что чтобы получать информацию с устройств, могли применяться возможности крупных международных ИТ-компаний и средства мобильной связи.