Apple в среду разослала уведомления об угрозах пользователям из 92 стран, предупреждая, что они могли стать целью атак с использованием шпионского ПО наемников, вероятно, из-за того, кто они есть или чем занимаются.

По данным TechCrunch, Apple отправила оповещения соответствующим лицам в 12:00 по тихоокеанскому времени по электронной почте и iMessage, используя контактные данные, связанные с Apple ID пользователя. Уведомление также появляется в верхней части страницы, если пользователь войдет на сайт appleid.apple.com.

«Apple обнаружила, что вы являетесь целью атаки с использованием шпионского ПО наемников, которая пытается удаленно скомпрометировать iPhone, связанный с вашим Apple ID -xxx-«, — говорится в предупреждении компании, разосланном пострадавшим клиентам. «Мы не можем предоставить больше информации о том, что послужило причиной отправки этого уведомления, поскольку это может помочь атакующим с использованием шпионского ПО наемников адаптировать свое поведение, чтобы избежать обнаружения в будущем.»

«Эта атака, вероятно, направлена конкретно на вас из-за того, кто вы есть или чем занимаетесь. Хотя при обнаружении таких атак никогда нельзя добиться абсолютной уверенности, Apple имеет высокую степень уверенности в этом предупреждении — пожалуйста, отнеситесь к нему серьезно», — добавлено в предупреждении.

В обновленном документе поддержки Apple заявила, что с 2021 года разослала аналогичные уведомления об угрозах пользователям более чем из 150 стран. «Исключительно высокая стоимость, изощренность и глобальный характер атак с использованием шпионского ПО наемников делают их одними из самых передовых цифровых угроз, существующих сегодня», — заявила компания. «В результате Apple не приписывает атаки или уведомления об угрозах каким-либо конкретным атакующим или географическим регионам.»

В октябре прошлого года Apple разослала аналогичные предупреждения некоторым журналистам и политикам в Индии. Вскоре после этого некоммерческая правозащитная группа Amnesty International сообщила, что обнаружила шпионское ПО Pegasus израильской кибер-оружейной компании NSO Group на iPhone известных журналистов в Индии. По словам осведомленных лиц, которые говорили с TechCrunch, пользователи из Индии находятся среди тех, кто получил последние уведомления об угрозах.

Оповещения поступают в то время, когда многие страны готовятся к демократическим выборам. Ранее Apple описывала атакующих как «спонсируемых государством» в документе поддержки, но заменила эти ссылки на «атаки с использованием шпионского ПО наемников». В предупреждении для клиентов говорится: «Атаки с использованием шпионского ПО наемников, такие как те, что используют Pegasus от NSO Group, исключительно редки и значительно более сложны, чем обычная киберпреступная деятельность или потребительское вредоносное ПО».

Apple советует тем, кто получил уведомление об угрозе, обратиться за помощью к экспертам, например, за экстренной помощью в области безопасности, предоставляемой Digital Security Helpline некоммерческой организации Access Now. Получатели уведомлений об угрозах от Apple могут связаться с Digital Security Helpline круглосуточно и без выходных через их веб-сайт.

Пользователям, которые не получили уведомление об угрозе от Apple, но имеют веские основания полагать, что они могут быть индивидуально подвержены атакам с использованием шпионского ПО наемников, рекомендуется включить режим блокировки на своих устройствах для дополнительной защиты.