Apple ostrzegła irańskich użytkowników o atakach szpiegowskich na iPhone

Viktor Tsyrfa
23.07.2025, 09:48
Apple ostrzegła irańskich użytkowników o atakach szpiegowskich na iPhone
Flaga Iranu. Źródło: techcrunch.com

Apple w ramach swojej programu Powiadomień o Zagrożeniu wysłała wiadomość do około dwóch duszeń irańskich – zarówno obywateli kraju, jak i diaspory – o próbach zainstalowania państwowego oprogramowania szpiegowskiego na ich iPhone w pierwszej połowie 2025 roku.

Badania przeprowadziła amerykańska organizacja Miaan Group oraz szwedzki analityk Hamid Kashfi z DarkCell. Zidentyfikowali co najmniej trzy fale ataków, z których dwie miały miejsce w Iranie, a jedna – w Europie.

Co się dzieje

Ofiarami byli głównie aktywiści, dziennikarze, opozycjoniści oraz niektórzy irańscy urzędnicy lub specjaliści IT. Wśród nich — przedstawiciele rodzin z długą historią politycznego oporu przeciwko Iranowi. Zdaniem Amira Rashidiego z Miaan Group, poziom skomplikowania i celowości wskazuje na zaangażowanie irańskich sił państwowych, choć ostateczne wnioski wciąż są nieuchwytne.

Te ataki były niezwykle kosztowne i technologicznie zaawansowane, porównywalne z popularnym Pegasus — zakres wydatków wynosił miliony dolarów, a mechanizmy infiltracji — zero-click, bez udziału użytkownika.

Jak działa program Apple

W przypadku podejrzenia Apple wysyła wiadomość tekstową, e-mail oraz baner z powiadomieniem przez Apple ID. iOS ma elastyczne ustawienia bezpieczeństwa, dlatego w przypadku pojawienia się podejrzenia można znacznie zwiększyć poziom ochrony.

Rekomendacje Apple

  • Włączyć Tryb Lockdown – nadzwyczajny tryb bezpieczeństwa.
  • Zaktualizować iOS do najnowszej wersji oraz zabezpieczyć konto silnym hasłem z uwierzytelnieniem dwuetapowym.
  • Skontaktować się z ekspertami – w tym celu Apple rekomenduje serwis AccessNow.

Podsumowanie

Celowy atak na konkretne osoby (aktywistów, dziennikarzy, działaczy społecznych itp.) to zawsze bardziej skomplikowane zadanie niż masowe uderzenie. Dlatego być może największą zagadkę stanowi pochodzenie zagrożenia. Może Iran, po cyberataku na obiekty nuklearne wirusem Stuxnet, stworzył własną rządową organizację do prowadzenia cyberwojny. A może w tym pomagają dobrzy przyjaciele wszystkich terrorystów na świecie – Rosjanie – gdyż dysponują zarówno specjalistami, jak i rządowymi grupami hakerów w głównych siłach. Przynajmniej to oni wspierali rząd ajatolli w walce ze Stuxnetem.

Źródło: techcrunch.com
var _paq = window._paq = window._paq || []; _paq.push(['trackPageView']); _paq.push(['enableLinkTracking']); (function() { var u='//mm.magnet.kiev.ua/'; _paq.push(['setTrackerUrl', u+'matomo.php']); _paq.push(['setSiteId', '2']); var d=document, g=d.createElement('script'), s=d.getElementsByTagName('script')[0]; g.async=true; g.src=u+'matomo.js'; s.parentNode.insertBefore(g,s); })();