ФСБ заявила о крупной операции иностранных спецслужб против российских чиновников. Их смартфоны заражали шпионским ПО — снимали данные, слушали переговоры и следили за обстановкой вокруг устройства. И самое неприятное: жертве для заражения не нужно было ничего нажимать. Достаточно было одного сообщения в iMessage, которое вы даже не увидели бы. Кстати, на фоне этой новости Apple как раз выпустила свежее обновление для iPhone — и установить его стоит как можно скорее. А мы разбираемся, как устроена эта атака, почему её так долго не могли обнаружить и что вы можете сделать, чтобы защитить свой смартфон.
Невидимое сообщение в iMessage могло взломать ваш iPhone, но есть несколько нюансов
О технической стороне атаки рассказал директор глобального центра исследования и анализа угроз «Лаборатории Касперского» Игорь Кузнецов. Речь идёт о той самой кампании, которую в 2023 году назвали «Операцией Триангуляция» — на тот момент это был один из самых сложных взломов iPhone в истории.
Сообщение даже не отображалось в чатах
Всё начиналось с сообщения в iMessage, которое приходило на устройство со специальным вложением. Никакого спама, ссылок или подозрительных файлов, которые нужно открыть. По словам Кузнецова, как только сообщение приходило на телефон, это уже была атака.
Дальше работала техника, которую специалисты называют zero-click — то есть без единого клика. Как только система начинала обрабатывать сообщение, на устройстве запускалась вредоносная программа. Само сообщение тут же удалялось — поэтому его и называют невидимым. Вы бы никогда не догадались, что что-то произошло.
Затем в дело вступали эксплойты — специально подготовленный код, который обходит встроенные системы защиты iOS. Один за другим они повышали привилегии, снимали программные ограничения и в итоге передавали злоумышленнику полный контроль над устройством. Всё это происходило абсолютно незаметно для владельца.
После заражения на устройстве разворачивался целый набор модулей — каждый отвечал за свою задачу. Это была не одна программа, а полноценная платформа для слежки.
Один из модулей включал микрофон и записывал звук вокруг телефона. Устройство запускало аудиозапись на ближайшие несколько часов — и неважно, был ли в этот момент интернет. Как только связь появлялась, запись уходила на сервер атакующих. Другие модули собирали переписку: например, выгружали сообщения за последние три дня.
Кроме звука и переписки злоумышленников интересовали геолокация, фотографии из мессенджеров и данные о действиях владельца. По сути, телефон превращался в идеальное устройство для прослушки, о котором сам хозяин даже не подозревал. Цель кампании, по оценке исследователей, — шпионаж.
История раскрытия — почти детектив. По словам Кузнецова, всё началось в 2023 году в самом офисе «Лаборатории Касперского». Во время обычного мониторинга корпоративной Wi-Fi-сети эксперты заметили подозрительную активность. Когда стали разбираться, какие устройства её создают, удивились: это была только техника Apple — iPhone сотрудников.
Дальше исследователи начали изучать заражённые смартфоны коллег. И действовали аккуратно: на телефоне сразу заклеивали камеру. Логика простая — на той стороне мог сидеть оператор, который видит происходящее, и при малейшем подозрении атаку бы просто отключили.
На то, чтобы восстановить всю картину, ушло больше полугода. «Лаборатория Касперского» оказалась единственной, кто смог полностью восстановить историю атаки, разобрать инструменты компрометации и рассказать о них публично. Интересная деталь из того расследования: самые старые следы заражений датировались 2019 годом, а самой ранней уязвимой версией системы на заражённых устройствах оказалась iOS 15.7. То есть атака шла годами и оставалась незаметной.
Справедливости ради, данную уязвимость Apple закрыла еще в iOS 16.5.1
Сразу оговоримся: «Операция Триангуляция» была целевой атакой. Под удар попадали конкретные люди, а не все владельцы iPhone подряд. Заражать миллионы устройств таким способом никто не станет — слишком дорого и сложно. Так что паниковать не стоит.
Но вывод из этой истории важный для всех. Даже самая закрытая и защищённая система может быть скомпрометирована, если за дело берутся люди с серьёзными ресурсами. iMessage не раз становился точкой входа для подобных взломов именно потому, что обрабатывает входящие данные автоматически, без вашего участия.
Хорошая новость в том, что Apple уже закрыла уязвимости, которые использовались в этой кампании. Поэтому главный совет банален, но работает: вовремя обновляйте iOS. Большинство таких атак живёт ровно до выхода патча.
Полностью застраховаться от атак уровня спецслужб обычными методами невозможно. Но снизить риски и закрыть самые очевидные дыры вам вполне по силам.
Обязательно обновляйте айфон
Не забывайте, что есть режим блокировки, и он может помочь защититься от взлома
Сильнее всего здесь помогает специальный режим блокировки на iPhone — Apple сделала его как раз для защиты от подобных угроз.
Если же вы всерьёз опасаетесь, что устройство взломано, то рекомендуем простую последовательность: сделать резервную копию важных данных, сбросить iPhone до заводских настроек и обновить систему до актуальной версии. После этого старые модули слежки на устройстве не выживут.
История с «Операцией Триангуляция» лишний раз напоминает: абсолютной защиты не существует. Но базовая цифровая гигиена — свежие обновления и включённый режим блокировки — закрывает подавляющее большинство угроз, с которыми вы реально можете столкнуться.
