Схоже, вразливості в сучасних iPhone знаходять водночас зі стартом передзамовлень,
Нещодавно Apple виправила низку недоліків iPhone, які використовувалися для встановлення на гаджетах прихованого шкідливого ПЗ. Вересневі оновлення iPhone iOS 16.6.1, iOS 16.7 та iOS 17.0.2 усунули ті вразливості, які можна було об’єднати для доставлення на смартфон шпигунських програм.
Кількість кібератак з використанням шпигунського ПЗ зростає. А найгірше те, що вони часто не потребують жодної взаємодії з користувачем. Приміром, атаки здійснюються через зображення в iMessage, і, щоб стати жертвою зловмисного ПЗ, картинку навіть не треба відкривати. Серед відомих прикладів шпигунського ПЗ – Pegasus, створене NSO Group, і Reign від ізраїльської компанії QuaDream.
Завдання шпигунського ПЗ – стежити за користувачем, а його можливості разючі. За допомогою прихованих програм зловмисники читають чужі повідомлення, навіть захищені шифруванням, викрадають паролі та банківські реквізити жертв, отримують доступ до мікрофона і слухають телефонні розмови; Reign може генерувати коди двофакторної автентифікації та контролювати облікові записи iCloud.
Раніше всі ці шпигунські «радощі» потрапляли на iPhone, якщо хтось випадково натискав шкідливе посилання. Тепер зловмисники користуються уразливостями нульового дня – і взаємодія з користувачем їм більше не потрібна.
Атаки шпигунського ПЗ зазвичай цілеспрямовані, і на перший погляд, не загрожують пересічним користувачам. Якщо ви не політик, журналіст, дисидент чи акула бізнесу, ви навряд чи станете їхньою мішенню. Та пильність в будь-якому разі не завадить. Тож зважайте на ознаки можливої наявності зловмисного ПЗ на вашому смартфоні – це повільніша, ніж зазвичай, робота пристрою і проблеми з розрядкою акумулятора, які не мають очевидних пояснень. Також на вашому гаджеті можуть з’являтися нові панелі інструментів та/або пошукові системи, які ви не встановлювали. Є також спеціальні програми, як-от iVerify, які можуть визначити, чи зламано ваш пристрій.
А користувачам iPhone радять використовувати супербезпечний режим блокування від Apple, та постійно оновлювати свої гаджети за допомогою останніх патчів для iOS.
