Apple попередила іранців про атаки шпигунського програмного забезпечення на iPhone

За даними дослідників безпеки, Apple повідомила понад десяток іранців за останні місяці про те, що їхні iPhone стали ціллю урядового шпигунського програмного забезпечення.

Miaan Group, організація з цифрових прав, яка зосереджується на Ірані, та Хамід Кашфі, іранський дослідник кібербезпеки, який живе у Швеції, заявили, що вони розмовляли з кількома іранцями, які отримали сповіщення протягом минулого року. 

Bloomberg вперше написав про ці сповіщення про шпигунські програми.

У вівторок Miaan Group опублікувала звіт про стан кібербезпеки громадянського суспільства в Ірані, в якому зазначалося, що дослідники організації виявили три випадки атак урядових шпигунських програм на іранців, два в Ірані та один у Європі, про яких було повідомлено у квітні цього року.

«Двоє людей в Ірані походять з родини з довгою історією політичного активізму проти Ісламської Республіки. Багатьох членів їхньої родини стратили, і вони не мають історії поїздок за кордон», – сказав TechCrunch Амір Рашиді, директор Miaan Group з питань цифрових прав та безпеки. «Я вважаю, що було три хвилі атак, і ми побачили лише верхівку айсберга».

Рашіді сказав, що за нападами, ймовірно, стоїть уряд Ірану, хоча для більш остаточного рішення необхідно провести більше розслідувань цих нападів. «Я не бачу жодної причини для того, щоб члени громадянського суспільства ставали мішенню для когось, окрім Ірану», – сказав він.

Кашфі, засновник охоронної фірми DarkCell, повідомив у електронному листі, що допоміг двом жертвам пройти попередні етапи криміналістичної експертизи, але не зміг підтвердити, який саме розробник шпигунського програмного забезпечення стояв за атаками. І, додав він, деякі жертви, з якими він працював, воліли не продовжувати розслідування.

«Майже всі жертви налякалися та зникли, щойно ми пояснили їм серйозність справи. Я гадаю, частково це через їхнє місце роботи та делікатність пов’язаних з цим питань», – сказав Кашфі, додавши, що одна з жертв отримала повідомлення у 2024 році.

Незрозуміло, який виробник шпигунського програмного забезпечення стоїть за цими атаками. 

Протягом останніх кількох років Apple розіслала кілька раундів сповіщень людям, які, на думку компанії, стали ціллю урядових шпигунських програм, таких як Pegasus від NSO Group або Graphite від Paragon . Цей тип шкідливого програмного забезпечення також відомий як «найманське» або «комерційне» шпигунське програмне забезпечення.

Ці сповіщення допомогли дослідникам безпеки, які спеціалізуються на шпигунських програмах, задокументувати зловживання в кількох країнах, таких як Індія , Сальвадор і Таїланд . 

На сторінці підтримки Apple, присвяченій тому, що компанія називає «сповіщеннями про загрози», востаннє оновленій у квітні, технологічний гігант заявив, що з 2021 року він повідомив користувачів «у понад 150 країнах», що свідчить про те, наскільки поширене використання урядових шпигунських програм. Apple не розкриває назви країн, а також загальну кількість людей, яких вона повідомила. 

Щоб допомогти жертвам, Apple з минулого року рекомендує тим, хто отримав ці сповіщення про загрози, звернутися до групи цифрових прав AccessNow , яка керує цілодобовою гарячою лінією, на якій працюють дослідники, що можуть розслідувати атаки шпигунських програм. AccessNow задокументувала випадки зловживання шпигунськими програмами по всьому світу. 

Apple не відповіла на запит про коментарі щодо повідомлень, надісланих іранцям.