МОСКВА, 2 июня -. Взлом устройств Apple происходит посредством установки уникального ПО через «невидимое» сообщение в программе iMessage, после которого злоумышленники получают на свой сервер аудиозаписи и сообщения пользователя за три дня, сообщил директор глобального центра исследования и анализа угроз Лаборатории Касперского Игорь Кузнецов на видео ЦОС ФСБ России.
Во вторник ФСБ сообщила о вскрытии широкомасштабной акции иностранных спецслужб по внедрению и применению на мобильных высокопоставленных российских чиновников вредоносного ПО. Оно использовалось для снятия имеющихся данных, прослушивания ведущихся переговоров, а также негласного контроля обстановки вблизи устройств для получения чувствительной информации.
«Все началось в 2023 году здесь, в этом офисе, физически в офисе Лаборатории Касперского. В ходе стандартного мониторинга нашей Wi-Fi сети, которая подключается к мобильным телефонам, наши эксперты обнаружили подозрительную активность… Мы стали смотреть пристально, а что же это за телефоны, и очень сильно удивились, когда обнаружили, что все эти устройства только продукция компании Apple — iPhone», — сказал Кузнецов.
По его словам, после обнаружения подозрительной активности сотрудники Лаборатории Касперского начали проводить исследования с использованием смартфонов iPhone своих коллег.
«Брали телефон и сразу же заклеивали камеру, поскольку понимали, что в это время с той стороны оператор может нас увидеть, а это значит, что атака просто выключится … У нас ушло более полугода на то, чтобы восстановить всю картину… я очень горжусь этим, мы единственная компания, которая смогла на тот момент полностью восстановить всю историю, восстановить все инструменты компрометации, проанализировать атаку и рассказать об этом миру», — сказал Кузнецов.
Как объяснил топ-менеджер, во время атаки сотрудники получали «невидимое» сообщение в iMessage.
«Как только сообщение приходило на телефон, это уже была атака. Это была первая ступень очень сложного взлома устройства. Как только сообщение начинало обрабатываться, вредоносная программа уже запускалась на устройстве. Сообщение сразу же удалялось, поэтому мы говорим, что, по сути, оно было невидимым. И затем несколько очень-очень сложных компонентов, то, что называется эксплойты, то есть это специально подготовленный данный код, который обходит все системы защиты, заражали устройство, полностью получая над ним контроль», — объяснил Кузнецов.
По его словам, атака происходила через установку уникального программного обеспечения, которое снимало программные ограничения, что происходило совершенно незаметно для пользователя. В результате атаки злоумышленник получал контроль над устройством.
«Там было очень много различных компонентов. Были модули, которые, например, включали микрофон и слушали … Устройство запускало аудиозапись на следующие три часа, и неважно, телефон был в сети, у него был интернет. Нет, как только у телефона появлялась связь вот эта аудиозапись уже уходила на атакующий сервер… Например, были модули, которые собирали сообщения за последние три дня», — сказал топ-менеджер.
Источник: РИА