17 апреля 2024 г.
Эксперты выявили уязвимость в iMessage, которая может позволить хакерам получить доступ ко вашему устройству. Для того, чтобы избежать заражения, стоит отключить на телефоне сервис iMessage, а также использовать дополнительные меры защиты.
Пользователей iPhone предупредили о новой угрозе — специалисты выявили уязвимость в iMessage, которая может позволить хакерам получить доступ ко всему устройству. Об этом сообщили разработчики криптовалютного кошелька Trust Wallet.
По данным специалистов, атака таким способом может быть совершена, даже если пользователь iPhone не переходил по каким-либо ссылкам. При этом против самой атаки еще не разработаны защитные механизмы.
Ранее компания Apple предупредила пользователей в 150 странах о массовых хакерских атаках на Apple ID с использованием шпионского программного обеспечения. Компания сообщила на своем сайте, что уведомления могут поступить пользователям только двумя способами: сообщение об угрозе отображается в верхней части страницы после входа пользователя в appleid.apple.com или же компания отправляет уведомления по электронной почте и iMessage на адреса электронной почты и номера телефонов, связанные с идентификатором Apple ID пользователя.
При этом в компании подчеркнули, что никогда не просят пользователей переходить по ссылкам, открывать файлы, а также устанавливать какие-либо приложения и раскрывать пароль Apple ID или код подтверждения по электронной почте или телефону.
На данный момент, в первую очередь, стоит отключить iMessage на своем телефоне, чтобы избежать рисков заражения и утечки данных, отметил член комитета Госдумы по информационной политике, информационным технологиям и связи Антон Немкин. «При этом не стоит забывать и о простых правилах цифровой безопасности — проверьте, обновлены ли до последней версии все ваши приложения и ОС, так как разработчики всегда стараются устранить любые уязвимости в каждой новой версии. Также стоит установить двухфакторную аутентификацию и антивирус на своем устройстве, если вы еще этого не сделали. А вот переходить по ссылкам и скачивать файлы из сомнительных сообщений нельзя ни в коем случае», — напомнил депутат.
Летом прошлого года ФСБ раскрыла разведывательную акцию американских спецслужб, которая была связана с заражением тысяч iPhone, в том числе зарегистрированных на зарубежные посольства в России. В «Лаборатории Касперского» тогда обнаружили, что несколько десятков iPhone сотрудников компании оказались заражены шпионским ПО, напомнил Немкин.
«При этом тогда также был задействован сервис iMessage — жертва получала скрытое сообщение с вложением, содержащим zero-click эксплойт. Это означает, что злоумышленникам для установки вредоносной программы не требовалось, чтобы пользователь совершал какие-либо действия. Сообщение содержало эксплойт, который использовал уязвимость, позволяющую выполнить вредоносный код для повышения привилегий. Таким образом, атакующие получали полный контроль над зараженным устройством и доступ ко всем данным. После этого сообщение iMessage, которое привело к заражению, автоматически удалялось. Западных ИТ-гигантов уже не раз уличали в шпионаже за пользователями и передаче персональных данных спецслужбам США, поэтому новая уязвимость уже не вызывает удивления. Пользователям iPhone стоит привыкнуть к тому, что их данные теперь всегда находятся под угрозой», — отметил Немкин.
После ситуации в прошлом году Apple закрыла уязвимости, использованные для выполнения атаки со шпионским ПО. Однако уверенности в том, что они не будут возникать снова и снова — нет. «Ни одна операционная система на сегодняшний день не является на 100% безопасной. Тем более iOS, с учетом того, что Apple сама уже не раз была поймана на слежке за пользователями в своих целях», — подчеркнул Немкин.
В феврале текущего года Apple сообщила, что намерена усилить шифрование данных в фирменном мессенджере iMessage для предотвращения хакерских атак с использованием квантовых компьютеров в будущем. «Квантовые компьютеры будут широко использоваться не ранее конца текущей декады либо к середине годов, но Apple готовится к ним уже сейчас. Однако справиться с текущими пробелами в информационной у компании пока не получается, об этом стоит задуматься», — заключил парламентарий.
Источник: Пресс-служба депутата ГосДумы РФ Антона Немкина