Хакеры начали взламывать iPhone государственными шпионскими программами и вирусами, написанными при помощи ИИ

Владельцев телефонов от Apple начали взламывать вирусами, написанными на основе шпионских программ для спецслужб — пишет Axios со ссылкой на исследования специалистов по кибербезопасности из Google, iVerify и Lookout.

В Google сообщили, что нашли специальное ПО для взлома iPhone под названием Coruna. Его разработали в компании L3Harris Technologies для «неназванного государственного заказчика» (сайт TechCrunch утверждает, что программы разрабатывались для правительства США), который допустил утечку. Сейчас программа находится в руках у китайских хакеров. Вирус на основе Coruna запустили на поддельных китайских криптобиржах и финансовых платформах. Как объясняют авторы заметки, теперь любой владелец iPhone «может стать мишенью для вредоносного ПО, которое похищает личные текстовые сообщения, фотографии, заметки и данные календаря». Специалисты подчёркивают: взлом происходит сразу после того, как пользователь открывает заражённую страницу в браузере, без необходимости дополнительных кликов или загрузок.

На том же сервере, как сообщается, обнаружили другую программу, которую называют DarkSword. Она также может заражать iPhone при посещении веб-сайтов, включая украинские новостные и даже государственные сайты, в рамках так называемой «атаки через мокрую дыру» (watering hole attack, оно же «атака водопоя») — тактики взлома ресурсов определённой группы через косвенные ресурсы и сайты (зачастую при помощи JavaScript), которые эта группа может посещать. В 2013 году такая атака затронула офис Министерства труда США, хотя источником был сайт исследований в области ядерной энергетики.

DarkSword может вытащить из айфона почти все данные, включая сообщения, iMessage, WhatsApp и Telegram, а также данные о геолокации, контакты, историю звонков, настройки Wi-Fi, историю браузера и файлы cookie. Судя по тексту кода (вернее, примечаний в строчках), его писали при помощи нейросетей.

Происхождение программы неизвестно, хотя считается, что она связана с российскими хакерами. Теория косвенно подтверждается тем, какие цели выбирают пользователи вируса. Также неизвестно, на какие деньги — государственные или частные — было разработано это ПО. Примечательно, что код вируса хранился в незашифрованном виде, а значит получить доступ к программе могли самые разные хакеры по всему миру.

Представитель Apple Сара О'Рурк заявила, что компания уже устранила уязвимости iOS, через которые проходили атаки, за «последние годы». При этом, как говорят киберспециалисты, режим блокировки (Lockdown Mode) предотвратил лишь часть действия той же DarkSword.

В 2024 году разработчиков шпионской программы Pegasus признали виновными в использовании уязвимости в WhatsApp для массового взлома мессенджера. Суд обязал израильских разработчиков NSO Group выплатить WhatsApp и Meta 170 миллионов долларов за взлом пользователей. Компанию First Wap уличили в слежке за местоположением политиков, журналистов и знаменитостей по всему миру через их телефоны.