В Apple уведомляют пользователей о шпионских атаках на владельцев iPhone с использованием эксплойтов нулевого дня

На прошлой неделе пользователи техники Apple вновь оказались в центре внимания шпионских группировок. Французская национальная группа CERT-FR, работающая под управлением Национального агентства по кибербезопасности ANSSI, сообщила, что с начала года уже как минимум четыре раза фиксировались случаи целевых атак с использованием высокотехнологичного шпионского инструментария.

По сведениям CERT-FR, компания Apple направила уведомления пользователям, чьи устройства оказались объектами слежки. Сообщения поступали 5 марта, 29 апреля, 25 июня и 3 сентября. Предупреждения рассылались по e-mail и телефонным номерам, привязанным к учётной записи Apple ID. Также, как указано в публикации агентства, после входа в учётную запись на сайте account.apple.com оповещение автоматически отображается в верхней части экрана.

В CERT-FR заявили, что атаки не требуют от пользователя каких-либо действий — во многих случаях применяется тактика, основанная на эксплойтах нулевого дня. Такой тип уязвимостей предполагает, что производитель ещё не успел устранить дефект, а злоумышленники уже используют его в работе. Специалисты подчёркивают, что подобные вторжения носят адресный характер — речь идёт о попытках слежки за журналистами, юристами, правозащитниками, политиками, а также представителями стратегических ведомств и компаний.

В агентстве добавили, что получение подобного предупреждения от Apple означает высокий риск: хотя бы одно устройство, связанное с учётной записью пользователя, могло быть скомпрометировано, а конфиденциальные данные — перехвачены. Подозрения в очередной раз пали на наёмные структуры, специализирующиеся на целенаправленной цифровой слежке.

В августе Apple выпустила экстренное обновление для устранения критической уязвимости CVE-2025-43300. Тогда вендор напрямую связал её с атакой нулевого касания в мессенджере WhatsApp, уязвимостью CVE-2025-55177. Этот вектор позволял внедрить вредоносный код без участия пользователя, и, как указано в отчётах, применялся в рамках продуманной и технически сложной операции.

В сообщении, которое WhatsApp направлял затронутым пользователям, содержалась рекомендация вернуть устройства к заводским настройкам, а также срочно установить все доступные обновления операционной системы и приложений.

В самой Apple подтвердили, что пользователи, столкнувшиеся с признаками заражения, могут активировать специальный режим блокировки, разработанный для отражения атак шпионских программ. Дополнительно предлагается обратиться в цифровую службу экстренной помощи Access Now — эта организация оказывает поддержку тем, кто подвергся слежке через цифровые средства.

WhatsApp принадлежит запрещенной и признанной в РФ экстремистской Meta.