Kaspersky Lab: Apple Devices Hacked Via Invisible iMessage
Auf einen Blick
- Kaspersky Lab discovered a sophisticated hack targeting Apple devices.
- Attackers use an "invisible" iMessage to install unique software, gaining access to user audio and messages for three days.
- The FSB confirmed a large-scale foreign intelligence operation using this malware against Russian officials.
KI-generierte Zusammenfassung
Warum es wichtig ist
The FSB announced the discovery of a large-scale operation by foreign special services to deploy malware on the mobile devices of high-ranking Russian officials. Kaspersky Lab has analyzed this attack, identifying it as a sophisticated method of espionage.
МОСКВА, 2 июня - РИА Новости. Взлом устройств Apple происходит посредством установки уникального ПО через "невидимое" сообщение в программе iMessage, после которого злоумышленники получают на свой сервер аудиозаписи и сообщения пользователя за три дня, сообщил директор глобального центра исследования и анализа угроз Лаборатории Касперского Игорь Кузнецов на видео ЦОС ФСБ России.
Во вторник ФСБ сообщила о вскрытии широкомасштабной акции иностранных спецслужб по внедрению и применению на мобильных высокопоставленных российских чиновников вредоносного ПО. Оно использовалось для снятия имеющихся данных, прослушивания ведущихся переговоров, а также негласного контроля обстановки вблизи устройств для получения чувствительной информации.
"Все началось в 2023 году здесь, в этом офисе, физически в офисе Лаборатории Касперского. В ходе стандартного мониторинга нашей Wi-Fi сети, которая подключается к мобильным телефонам, наши эксперты обнаружили подозрительную активность… Мы стали смотреть пристально, а что же это за телефоны, и очень сильно удивились, когда обнаружили, что все эти устройства только продукция компании Apple - iPhone", - сказал Кузнецов.
По его словам, после обнаружения подозрительной активности сотрудники Лаборатории Касперского начали проводить исследования с использованием смартфонов iPhone своих коллег.
"Брали телефон и сразу же заклеивали камеру, поскольку понимали, что в это время с той стороны оператор может нас увидеть, а это значит, что атака просто выключится … У нас ушло более полугода на то, чтобы восстановить всю картину… я очень горжусь этим, мы единственная компания, которая смогла на тот момент полностью восстановить всю историю, восстановить все инструменты компрометации, проанализировать атаку и рассказать об этом миру", - сказал Кузнецов.
Как объяснил топ-менеджер, во время атаки сотрудники получали "невидимое" сообщение в iMessage.
"Как только сообщение приходило на телефон, это уже была атака. Это была первая ступень очень сложного взлома устройства. Как только сообщение начинало обрабатываться, вредоносная программа уже запускалась на устройстве. Сообщение сразу же удалялось, поэтому мы говорим, что, по сути, оно было невидимым. И затем несколько очень-очень сложных компонентов, то, что называется эксплойты, то есть это специально подготовленный данный код, который обходит все системы защиты, заражали устройство, полностью получая над ним контроль", - объяснил Кузнецов.
По его словам, атака происходила через установку уникального программного обеспечения, которое снимало программные ограничения, что происходило совершенно незаметно для пользователя. В результате атаки злоумышленник получал контроль над устройством.
Offene Fragen
- Which foreign intelligence services are responsible?
- How widespread is the infection among Russian officials?
- What is the full extent of the data compromised?
- Are there any known countermeasures or patches available?






