Аналитики «Лаборатории Касперского» раскрыли новые технические подробности сложных целевых атак на пользователей техники Apple. Злоумышленники используют скрытые сообщения в сервисе iMessage для незаметной установки вредоносного программного обеспечения, которое способно перехватывать переписку и записывать аудио в течение трех часов. Этот инцидент подчеркивает сохраняющуюся уязвимость мобильной операционной системы iOS перед атаками типа zero-click, когда для взлома устройства не требуется никаких действий со стороны его владельца.
Как работает невидимое заражение через мессенджер Apple
Атака начинается с того, что на целевой iPhone поступает специально сформированное сообщение через встроенный мессенджер. Главная опасность таких инцидентов заключается в отсутствии необходимости перехода по ссылкам или открытия прикрепленных файлов. Операционная система обрабатывает входящее уведомление самостоятельно, и вредоносный код автоматически запускается в фоновом режиме.
После успешного внедрения в систему вредоносная программа тщательно заметает следы. Исходное сообщение, содержащее критический эксплойт, моментально удаляется из истории приложения. Владелец смартфона не видит ни самого текста, ни уведомлений о его получении на экране блокировки. Подобная скрытность делает угрозу фактически невидимой для стандартных средств системной защиты.
«Специалисты «Лаборатории Касперского» определили, что жертва получала скрытое сообщение iMessage с вложением, содержащим zero-click эксплойт. Это означает, что злоумышленникам для установки вредоносной программы не требовалось, чтобы пользователь совершал какие-либо действия», — сообщили представители пресс-службы «Лаборатории Касперского».
Шпионские модули и сбор конфиденциальных данных
Согласно данным технических специалистов, архитектура шпионского программного обеспечения состоит из множества независимых компонентов. Атакующие могут дистанционно загружать и настраивать различные модули в зависимости от своих конечных целей. Основной удар направлен на сбор конфиденциальной информации и глубокий аудиоконтроль физического окружения зараженного устройства.
Один из ключевых модулей отвечает за принудительную активацию встроенного микрофона смартфона. Он способен фиксировать все происходящее вокруг гаджета на протяжении следующих трех часов после получения невидимой команды от управляющего сервера. Для записи звука программе не требуется постоянное подключение к интернету. Если iPhone находится вне зоны действия сотовой связи или отключен от сети Wi-Fi, троян сохраняет аудиофайлы локально в изолированной памяти. Как только у мобильного устройства появляется стабильный доступ в сеть, весь накопленный массив данных автоматически выгружается на сервер хакеров.
Помимо работы со звуком, вредоносное программное обеспечение активно анализирует текстовую переписку. Аналитики выявили отдельные модули, которые целенаправленно извлекают входящие и исходящие сообщения пользователя за последние три дня. Эта функция позволяет злоумышленникам оперативно перехватывать коды двухфакторной аутентификации, рабочую переписку и личные данные для дальнейшего развития вектора атаки.
Контекст: наследие операции «Триангуляция» и уязвимости iOS
Экосистема Apple традиционно позиционируется как одна из самых защищенных на рынке мобильных устройств. Однако уязвимости в iMessage остаются системной проблемой архитектуры безопасности компании. Эксперты команды GReAT (Global Research and Analysis Team) ранее уже фиксировали подобные глубокие вторжения. Самым резонансным инцидентом стала масштабная кампания, получившая кодовое название «Операция Триангуляция». Почерк злоумышленников также напоминает скандально известное шпионское программное обеспечение Pegasus от израильской корпорации NSO Group.
В ходе прошлых инцидентов хакеры эксплуатировали цепочку уязвимостей нулевого дня в проприетарных процессорах Apple и системном ядре. Тогда на устройства устанавливался шпионский имплант TriangleDB, который функционировал исключительно в оперативной памяти и бесследно исчезал при полной перезагрузке смартфона. Текущие события подтверждают, что разработчики вредоносного кода продолжают адаптировать инструменты под актуальные версии iOS 17 и усложнять алгоритмы перехвата данных.
Проблема потенциально затрагивает не только смартфоны, но и другие устройства корпорации, включая планшеты iPad, умные часы Apple Watch и компьютеры Mac. Инженеры Тима Кука регулярно выпускают экстренные патчи безопасности. Тем не менее, базовая архитектура популярного мессенджера оставляет хакерам пространство для поиска новых способов обхода защитных механизмов.
Меры предосторожности и противодействие угрозам
Атаки без взаимодействия с пользователем представляют собой сложный инструмент кибершпионажа. Разработка таких эксплойтов требует колоссальных ресурсов и глубокого понимания закрытой экосистемы Apple. Поэтому целями подобных кампаний крайне редко становятся обычные потребители. Под прицелом чаще всего оказываются корпоративные топ-менеджеры, дипломатические работники и политические деятели.
Для минимизации рисков эксперты по информационной безопасности рекомендуют использовать режим строгой защиты (Lockdown Mode), который встроен в последние версии мобильной операционной системы. Этот профиль искусственно ограничивает функциональность мессенджеров, блокируя автоматическую загрузку медиафайлов и предпросмотр ссылок, что критически снижает вероятность успешного срабатывания невидимых скриптов. Дополнительной мерой предосторожности может служить регулярная перезагрузка устройства, которая прерывает работу вредоносных процессов, функционирующих исключительно в оперативной памяти гаджета.
Подписывайтесь на телеграм канал Digital Report, чтобы первыми узнавать о главных событиях цифровой индустрии.
- В России предложили кормить бесплатно граждан с ожирением - 02/06/2026 13:00
- Apple не стала блокировать 5G в России - 02/06/2026 11:36
- Хакеры прослушивают iPhone через скрытые iMessage - 02/06/2026 11:32
