Они привели ее через программу-вирус на мобильных устройствах Apple. Вирус Triangulation представляет серьезную угрозу для пользователей iPhone, а существующие программные методы защиты не гарантируют предотвращение повторного заражения.
Новый вирус в Telegram ворует данные пользователей Apple
В Совфеде призвали россиян проверить свои айфоны на вирусы Скопировать ссылку Россиянам следует обязательно проверить свои айфоны на наличие вирусов, убежден член конституционного комитета Совфеда Артем Шейкин. Он отметил, что у жителей для этого есть возможности, напомнив, что информация умышленного заражения устройств подтвердилась. Заражение вирусами Шейкин назвал «специальной акцией» компании, направленной на похищение личной, рабочей информации пользователей.
Он обратился к главному эксперту «Лаборатории Касперского» Сергею Голованову с просьбой предоставить официальный комментарий о масштабе заражения вредоносным программным обеспечением для смартфонов россиян. Голованов отметил, что известны случаи атаки вирусом на несколько десятков устройств iOS в «Лаборатории Касперского» и считается, что атака не была направлена только на их компанию. Специалисты в области информационной безопасности заявили, что не существует защиты от таких атак, и единственной мерой предосторожности может быть переход на устройства других производителей. Федеральная служба безопасности России ФСБ объявила о заражении нескольких тысяч iPhone российских и иностранных пользователей вредоносным программным обеспечением.
Компания Apple отправит сообщения электронной почты и iMessage с уведомлением на адреса и номера телефонов, связанные с идентификатором Apple ID пользователя. В этих уведомлениях содержатся дополнительные сведения о том, какие меры могут принять пользователи для обеспечения безопасности своих устройств, в том числе включение режима блокировки.
Атаки шпионского программного обеспечения исключительно хорошо финансируются, и они развиваются с течением времени. Для их обнаружения компания Apple полагается исключительно на внутреннюю информацию, полученную из анализа и расследования угроз. Даже если наши расследования не дают стопроцентную уверенность, уведомления Apple об угрозах — достаточно достоверные предупреждения о том, что пользователь стал целью атаки шпионского программного обеспечения, поэтому к ним следует отнестись очень серьезно. Мы не можем предоставить информацию о том, на основе чего мы отправляем уведомления об угрозах, так как это может помочь инициаторам атак шпионского программного обеспечения избежать обнаружения в будущем, изменив свои действия соответствующим образом. Функция уведомления об угрозах Apple никогда не будет просить вас переходить по ссылкам, открывать файлы, устанавливать приложения или профили либо сообщать пароль вашего идентификатора Apple ID или код проверки по электронной почте или по телефону. Чтобы проверить подлинность уведомления об угрозах Apple, выполните вход на странице appleid. Если компания Apple отправила вам уведомления об угрозе, его будет отчетливо видно в верхней части страницы после того, как вы выполните вход. Если вы получили уведомление Apple об угрозе Настоятельно рекомендуем обратиться за помощью к экспертам.
Например, получите экстренную помощь по вопросам безопасности от службы быстрого реагирования Digital Security Helpline некоммерческой организации Access Now.
При этом телефон не проходил никогда процедуры Jailbreak , и это был именно iPhone, а не андроидная подделка. В общем, случай претендовал на книгу рекордов Гинесса. Девушка писала, что зашла на какой-то сайт, после чего телефон заблокировался, а надпись появившееся экране оповещает о том, что нужно заплатить деньги. Чтобы понять, что именно происходит, я зашел на этот сайт со своего смартфона, и вот что увидел... При заходе на эту страничку с iPhone, на полную высоту окна браузера открывается контекстное сообщение о якобы правонарушении.
В самом низу окна есть кнопочка "ОК", которая, по идее, должна его зарыть. Но при нажатие на кнопку скрипт на странице срабатывает по новой, и окно опять блокирует браузер. Если вы закроете Safari кнопкой "Home", то без проблем можете пользоваться любыми приложениями в iPhone. Но при открытие браузера, будет показана последняя просмотренная страница, та самая. Оказывается, это не первый случай.
«Лаборатория Касперского» разработала программу для проверки iPhone на новый вирус
Вирус собирает данные распознавания лиц, документы, удостоверяющие личность, и даже SMS. Еще одним признаком наличия вируса на смартфоне могут быть прочитанные до момента открытия сообщения в мессенджерах, отметил директор центра "Сейфнет" Технопарка Санкт-Петербурга Вадим Куракин. Судя по данным «Лаборатории Касперского», уязвимость на iPhone запускает невидимое iMessage-сообщение с вредоносным вложением. В статье рассмотрим, как удалить вирус с айфона, если такая неприятность все же произошла. Член конституционного комитета Совета Федерации Артём Шейкин призвал россиян проверить свои iPhone на наличие вирусов. Далее вирус устанавливает дополнительные компоненты, которые позволяют совершить кражу данных с устройства.
Эксперт объяснил, стоит ли бояться вирусов для iOS
Проверка безопасности наших телекоммуникационных систем показала, что с помощью айфонов Запад вел слежку за тысячами абонентов в России. Требование отказаться от iPhone связывают с соображениями безопасности: по сравнению с другими смартфонами, айфоны в большей степени подвержены взлому и шпионажу со стороны западных специалистов. Загрузите этот контент (Mobile Security by Kaspersky) и используйте его на iPhone, iPad или iPod touch. Член конституционного комитета Совфеда Артём Шейкин предложил всем россиянам немедленно проверить свои iPhone на наличие вирусов.
"Лаборатория Касперского" создала программу для ПК, которая проверит iPhone на новый вирус
Шейкин призвал всех пользователей проверить свои iPhone на возможное заражение и посоветовал использовать специальные программы, разработанные российскими компаниями, чтобы узнать, передаются ли их данные мошенникам. Он обратился к главному эксперту «Лаборатории Касперского» Сергею Голованову с просьбой предоставить официальный комментарий о масштабе заражения вредоносным программным обеспечением для смартфонов россиян. Голованов отметил, что известны случаи атаки вирусом на несколько десятков устройств iOS в «Лаборатории Касперского» и считается, что атака не была направлена только на их компанию. Специалисты в области информационной безопасности заявили, что не существует защиты от таких атак, и единственной мерой предосторожности может быть переход на устройства других производителей.
Эта уязвимость может предоставить злоумышленникам возможность выполнения неавторизованного кода на устройстве iPhone. Вторая уязвимость, получившая название CVE-2023-41061, связана с приложением Apple Wallet и может быть использована для манипуляции приложением с целью запуска неавторизованного кода на устройстве iPhone. Обе эти уязвимости являются дистанционными, что означает, что хакерам необходимо лишь отправить вредоносные файлы для атаки на устройство.
По мнению Евгения Касперского, дело в закрытости операционной системы iOS. Ее непрозрачность, которую Apple преподносит как препятствие на пути хакеров, в реальности является барьером для экспертов по цифровой безопасности. Например, самые ранние метки заражений Triangulation датируются 2019 годом, при том, что обнаружена и изучена угроза была только сейчас. Как выявить Triangulation и обезопасить свой iPhone Эксперты из Лаборатории Касперского нашли способ выявления атаки Triangulation как в сетевом трафике, так и непосредственно на устройстве. Безболезненно «вылечить» Triangulation невозможно — чтобы избежать повторного заражения, необходимо выполнить сброс iPhone до заводских настроек и обновить iOS до последней версии. Все данные при этом будут потеряны.
Но даже восстановление iOS с нуля не может гарантировать защиту от новых атак — ввиду непрозрачности системы никто не знает, какие еще угрозы скрывает закрытая для исследования система.
Подавляющее большинство пользователей никогда не столкнется с такими атаками. Согласно публичным отчетам и исследованиям, проводимым общественными организациями, технологическими компаниями и журналистами, за столь сложными и дорогостоящими атаками на конкретных лиц традиционно стоят государственные субъекты или частные компании, занимающиеся разработкой коммерческого шпионского ПО для них, например Pegasus из NSO Group. Несмотря на то, что атаки шпионского программного обеспечения направлены против очень небольшого числа людей, — зачастую журналистов, активистов, политиков и дипломатов, — атаки шпионского программного обеспечения продолжают происходить по всему миру. С 2021 года мы отправляли уведомления об угрозах Apple по несколько раз за год при обнаружении таких атак, и на сегодняшний день мы уведомили пользователей в общей сложности в более чем 150 странах.
Очень высокая стоимость, сложность и глобальный характер атак шпионского программного обеспечения делают их одной из самых передовых цифровых угроз, существующих сегодня. В результате Apple не привязывает атаки или возникающие в их результате уведомления об угрозах каким-либо конкретным злоумышленникам или географическим регионам. Если компания Apple обнаружит действия, похожие на целенаправленную атаку шпионского программного обеспечения, мы сообщим об этом пользователям, на которых она нацелена, двумя способами. Уведомление об угрозах отображается в верхней части страницы после входа пользователя на appleid. Компания Apple отправит сообщения электронной почты и iMessage с уведомлением на адреса и номера телефонов, связанные с идентификатором Apple ID пользователя.
В этих уведомлениях содержатся дополнительные сведения о том, какие меры могут принять пользователи для обеспечения безопасности своих устройств, в том числе включение режима блокировки. Атаки шпионского программного обеспечения исключительно хорошо финансируются, и они развиваются с течением времени.
Apple устранила три новые 0-day, которые используются в атаках на iPhone
Одна из зарубежных компаний в сфере кибербезопасности заявила об обнаружении нового вируса для iOS, который может красть личные данные. В ФСБ сообщили о вскрытой разведывательной акции американских спецслужб, проведенной с использованием iPhone. Основная причина популярности этой версии заключается в отсутствии жалоб владельцев iPhone на вирусы, в результате вредоносных действий которых крадутся деньги или замедляется работа устройства.