Ленинградское управление по борьбе с киберпреступлениями МВД России предупредило о целевых атаках на iPhone, которые могут проходить без участия владельца устройства. По данным ведомства, злоумышленники используют скрытые сообщения в iMessage, способные запускать вредоносный код без необходимости что-либо открывать, нажимать или устанавливать.
В МВД пояснили, что на смартфон поступает специальное сообщение, которое не отображается для пользователя. Оно запускает вредоносный код, а затем удаляется, поэтому владелец iPhone не видит ни уведомления, ни самого сообщения. Такой сценарий особенно опасен тем, что заражение может происходить незаметно и не требует ошибки со стороны пользователя.
По имеющимся данным, вредоносный код может получать доступ к чувствительным функциям устройства. Ведомство утверждает, что он способен включатьмикрофон, записывать окружающий звук, собирать данные со смартфона и передавать информацию злоумышленникам. При этом работа программы маскируется так, чтобы владелец как можно дольше не замечал признаков взлома.
Подобные атаки относятся к наиболее опасным сценариям, поскольку пользователь не может защититься обычной осторожностью — не переходить по ссылкам, не открывать вложения и не устанавливать подозрительные приложения. В этом случае компрометация может происходить автоматически через уязвимость в механизмах обработки сообщений.
МВД рекомендует своевременно устанавливать обновления безопасности, отключать автоматический приём вложений в мессенджерах и обращать внимание на нетипичное поведение смартфона. Среди возможных признаков проблемы ведомство называет резкое снижение заряда батареи, самопроизвольные перезагрузки и нагрев устройства без очевидной причины.
Для наиболее важных задач, включая рабочую переписку и банковские операции, в МВД советуют по возможности использовать отдельный телефон. Такой подход снижает риск того, что компрометация основного устройства приведёт к утечке критически важной информации или доступу к финансовым сервисам.