Дослідники стверджують, що Apple попередила іранців про атаки шкідливого програмного забезпечення на iPhone

У останні місяці Apple повідомила більше десятка іранців про те, що їхні iPhone стали об’єктами атаки державного шпигунського програмного забезпечення, згідно з дослідженнями у сфері безпеки.

Організація цифрових прав Miaan Group, що займається питаннями Ірану, а також іранський дослідник кібербезпеки Хамід Кашфі, що живе у Швеції, повідомили, що спілкувалися з кількома іранцями, які отримали ці сповіщення протягом минулого року.

Раніше Bloomberg повідомляв про ці сповіщення про шпигунство.

У вівторок Miaan Group опублікувала звіт про стан кібербезпеки в громадянському суспільстві Ірану, в якому йдеться про те, що дослідники організації виявили три випадки атак державного шпигунського ПО на іранців, два з яких відбулися в Ірані, а один — в Європі. Про ці атаки повідомили в квітні цього року.

“Двоє людей в Ірані походять з родини з тривалою історією політичного активізму проти Ісламської Республіки. Багато членів їхньої родини були страчені, і жоден з них не виїжджав за кордон,” — повідомив Амір Рашиді, директор з цифрових прав та безпеки Miaan Group. “На мою думку, було три хвилі атак, і ми бачимо лише верхівку айсберга.”

Рашиді припустив, що за цими атаками, ймовірно, стоїть уряд Ірану, хоча для досягнення більш остаточних висновків потрібно провести більше розслідувань. “Не бачу жодних причин, чому члени громадянського суспільства мали б стати мішенью для кого-небудь, окрім Ірану,” — додав він.

Кашфі, який заснував компанію з безпеки DarkCell, в електронному листі повідомив, що допомагав двом жертвам пройти початкові етапи експертизи, проте не зміг підтвердити, яке саме шпигунське програмне забезпечення стоїть за атаками. Він також зазначив, що деякі жертви, з якими він працював, вирішили не продовжувати розслідування.

“Практично всі жертви злякалися і перестали з нами спілкуватися, як тільки ми пояснили їм серйозність справи. Вважаю, це частково пов’язано з їхнім місцем роботи та чутливістю питань, пов’язаних із цим,” — сказав Кашфі, додавши, що одна з жертв отримала сповіщення у 2024 році.

Невідомо, яке саме шпигунське програмне забезпечення стоїть за цими атаками.

Протягом останніх кількох років Apple неодноразово надсилала повідомлення користувачам, яких, на її думку, цілеспрямовано атакувало державне шпигунське програмне забезпечення, таке як Pegasus від NSO Group або Graphite від Paragon. Таке ПЗ відомо також як “войовниче” або “комерційне” шпигунське програмне забезпечення.

Ці сповіщення допомогли дослідникам у сфері безпеки зафіксувати зловживання в кількох країнах, таких як Індія, Ель-Сальвадор і Таїланд.

На сторінці підтримки Apple щодо так званих “сповіщень про загрозу”, останнє оновлення якої відбулося в квітні, компанія повідомила, що з 2021 року вона повідомила користувачів у “понад 150 країнах,” що свідчить про широко поширене використання державного шпигунського програмного забезпечення. Apple не розкриває назви країн та загальну кількість людей, яким було надано сповіщення.

Щоб допомогти жертвам, з минулого року Apple рекомендує тим, хто отримав такі сповіщення про загрозу, звертатися до організації цифрових прав AccessNow, яка має цілодобову гарячу лінію з дослідниками, що можуть розслідувати атаки шпигунського програмного забезпечення. AccessNow зафіксувала випадки зловживання шпигунським ПО по всьому світу.

Apple не надала відповідь на запит про коментарі стосовно сповіщень, надісланих іранцям.