Kaspersky: iPhone взламывают через скрытое сообщение в iMessage

Эксперты восстановили механизм атаки, позволяющий получить полный контроль над устройством

Директор глобального центра исследования и анализа угроз Лаборатории Касперского Игорь Кузнецов на видео ЦОС ФСБ России подробно рассказал о схеме взлома устройств Apple. По его словам, атака осуществляется посредством установки уникального программного обеспечения через «невидимое» сообщение в программе iMessage. После заражения злоумышленники получают на свой сервер аудиозаписи и сообщения пользователя, охватывающие последние три дня.

Ранее ФСБ сообщила о вскрытии широкомасштабной акции иностранных спецслужб по внедрению вредоносного ПО на мобильные телефоны высокопоставленных российских чиновников. Целью атаки было снятие данных, прослушивание переговоров и негласный контроль обстановки вблизи устройств. Подробности инцидента приводит РИА Новости.

Специалисты Лаборатории Касперского обнаружили подозрительную активность в ходе стандартного мониторинга собственной Wi-Fi сети в московском офисе в 2023 году. Выяснилось, что заражению подверглись исключительно устройства iPhone.

Для исследования эксперты использовали смартфоны коллег. Как пояснил Кузнецов, при работе с зараженными устройствами камеру сразу заклеивали, чтобы оператор с той стороны не мог выключить атаку, увидев, что телефон изучают.

«Нам ушло более полугода на то, чтобы восстановить всю картину… я очень горжусь этим, мы единственная компания, которая смогла на тот момент полностью восстановить всю историю, восстановить все инструменты компрометации, проанализировать атаку и рассказать об этом миру», – отметил Кузнецов.

Механизм атаки заключается в получении невидимого сообщения в iMessage. Кузнецов подчеркнул: «Как только сообщение приходило на телефон, это уже была атака». Сообщение начинало обрабатываться, запуская вредоносную программу, и сразу же удалялось. Затем серия сложных эксплойтов обходила системы защиты, получая полный контроль над устройством. Шпионское ПО незаметно для пользователя снимало программные ограничения.

Вредоносный код содержал множество модулей. Среди них были компоненты, включавшие микрофон для записи аудио на три часа вперед. Запись отправлялась на атакующий сервер при первом же появлении интернет-соединения, независимо от того, было ли оно доступно в момент записи. Также использовались модули для сбора сообщений за последние три дня.

+1
0
+1
0
+1
0
+1
0
+1
0
+1
0
+1
0
Читайте нас в Дзен Новости
Источник новости: РИА Новости

Ваш комментарий:

Пожалуйста, введите ваш комментарий!
пожалуйста, введите ваше имя здесь
Are you human? Please solve:Captcha


Статьи по теме

Обзор российских новостных агрегаторов — 2026 год

Рынок новостных агрегаторов в России за последние годы заметно...

Какая проверка уникальности лучше и точнее: text.ru или content-watch.ru

Чей алгоритм проверки уникальности ближе к алгоритмам поисковиков yandex.ru...

Мелисса лекарственная — противовирусное средство, применение, сбор, обработка, бизнес-идея

Мелисса лекарственная (Melissa officinalis), с древних времён известная как...

Душица — польза и применение в народной и современной медицине

О Душице (орегано)Душица — одно из древнейших лечебных растений:...

Шалфей — польза и применение в народной и современной медицине

Шалфей лекарственный (Salvia officinalis) известен человеку тысячелетия: его ценили...

Новое на ГИПОРТ

Паредес обвинил Кейна в нарушении правил FIFA в полуфинале ЧМ-2026

Полузащитник сборной Аргентины Леандро Паредес попытался спровоцировать удаление капитана...

Гол Лаутаро Мартинеса на 90+2 минуте вывел Аргентину в финал ЧМ-2026

Сборная Аргентины одержала победу над Англией со счетом 2:1...

ЧМ-2026: Фернандес сравнял счет в матче Англия — Аргентина на 85-й минуте

Сборная Аргентины восстановила равновесие в полуфинальном матче чемпионата мира...

Гол Гордона на 55-й минуте вывел Англию вперед в матче с Аргентиной

Полузащитник сборной Англии Энтони Гордон на 55-й минуте забил...

Google построит крупнейшую СЭС в США для ИИ

Google объявила о крупнейшей в своей истории покупке солнечной...

Минобороны РФ: новобранцев весеннего призыва 2026 нет в зоне СВО

Весенняя кампания по отправке призывников к местам несения службы...

єРадар: ракетоносцы Ту-22М3 ВКС РФ вылетели в направлении Азовского моря

Украинские мониторинговые ресурсы зафиксировали признаки подготовки России к массированной...

Guardian: альянс Украины и Польши трещит из-за скандала с героизацией УПА*

Нарастающий конфликт на почве исторической памяти ставит под угрозу...

Главный инженер Запорожской АЭС погиб в результате удара дрона ВСУ

Главный инженер Запорожской АЭС Александр Яковлев погиб 15 июля...

Новое на Форуме