Специалист рассказал, как защитить свой iPhone от несанкционированного взлома, передает корреспондент Tengri Life. Шпионская программа ранее была обнаружена на смартфонах iOS. Об этом на конференции «Киберитоги 2023» в Алматы сообщил эксперт по кибербезопасности «Лаборатория Касперского» Дмитрий Галов.
По его словам, благодаря уязвимости злоумышленники смогли получить доступ ко всему девайсу, в том числе прослушке и камере.
— Сначала человек получает iMessage, который абсолютно невидим для пользователя. То есть он нигде не отображается, никакого пуш-апа нигде не появляется. В сообщении есть «зеро дэй» и «клик эксплоид». «Зеро-дэй» значит, что он неизвестен производителю, то есть Apple, «зеро клик» – что он не требует никакой интеграции от пользователя. То есть 0 клика для исполнения (без участия самого пользователя).
Дальше эксплуатируются еще четыре «зеро-дэй» уязвимости, который позволяют получить доступ к абсолютно всему девайсу, доступ к контрольному серверу, из которого можно получать команды. Доступ получается ко всему. Злоумышленники могут видеть, кто вокруг вас, судя по открытым блютусам. Или могут активно записывать камеры, могут микрофоны — что угодно делать, — рассказал Галов.
Позже компания Apple исправила уязвимости. Эксперт по кибербезопасности рассказал, каким образом можно предотвратить взлом смартфона.
— Хорошая рекомендация — это оперативное обновление ОС. То есть, если у вас по каким-то причинам выключено автоматическое обновление, пожалуйста, одумайтесь. Потому что это не только улучшение функционала устройства, но и очевидное закрытие всех уязвимостей.
Отключать iMessage тоже хороший способ. Если вы им не пользуетесь, то отключите, потому что это просто еще один вектор получения доступа к вам. iMessage и всякие веб-киты на iOS и MacOS являются одними из самых лакомых кусочков, потому что все ими пользуются. Злоумышленники могут получить доступ ко всему девайсу, — пояснил эксперт.
Отмечается, что атаке были подвергнуты пользователи из России, Европы и ОАЭ.
Фото:depositphotos.com
