Apple попередила власників iPhone у 100 країнах про зараження потужним шпигунським ПЗ

Компанія Apple розіслала попередження власникам iPhone у 100 країнах про цілеспрямовані атаки з використанням шпигунського ПЗ. У повідомленні вона підкреслює, що йдеться про «найманну шпигунську атаку», схожу за характеристиками з Pegasus — шкідливою програмою ізраїльської NSO Group, яку раніше використовували для стеження за активістами, журналістами та юристами.

За словами Apple, атаки такого рівня є вкрай рідкісними і коштують мільйони доларів. Вони спрямовані на невелику кількість користувачів, вибраних через їхню професійну діяльність або громадську роль. Саме тому подібні зломи складно виявити та запобігти.

Компанія не розкриває технічні подробиці атаки та не вказує, хто саме стоїть за нею, щоб не дати зловмисникам можливість адаптуватися. Проте наголошується, що механізм захисту, впроваджений в iOS у 2021 році, дозволяє визначати злом навіть у разі невідомого вектора атаки. Після цього Apple розсилає індивідуальні повідомлення через iMessage, електронну пошту та свій сайт.

Серед одержувачів повідомлень виявилася нідерландська активістка Єва Влаардінгербрук, яка опублікувала майже повний текст попередження. У ньому Apple закликає терміново увімкнути режим блокування в розділі «Конфіденційність та безпека» в налаштуваннях пристрою та оновити iOS до версії 18.4.1. Також рекомендується оновити всі програми та пристрої Apple, що використовуються, а при необхідності звернутися за допомогою до фахівців, наприклад, в організацію Digital Security Helpline.

Yesterday I got a verified threat notification from Apple stating they detected a mercenary spyware attack against my iPhone.

We’re talking spyware like Pegasus.

All I know for sure right now is that someone is trying to intimidate me.

I have a message for them: It won’t work. pic.twitter.com/mLPVyttFwm

— Eva Vlaardingerbroek (@EvaVlaar) April 30, 2025

Компанія наголошує, що такі атаки можуть відбуватися без участі користувача — досить просто отримати шкідливе повідомлення. Тим не менш, все одно важливо не переходити за підозрілими посиланнями та не відкривати вкладення від невідомих відправників.

Apple нагадує, що повідомлення про такі атаки ніколи не містять посилань, прохання ввести пароль від Apple ID або встановити сторонні профілі. Компанія радить зберігати пильність та за відсутності можливості звернутися до фахівця самостійно змінити паролі від важливих сервісів.