Apple предупреждает французских пользователей о четвертой кампании шпионского ПО в 2025 году

Apple вновь уведомила пользователей во Франции о целевой кампании шпионского ПО, нацеленной на их устройства. Сообщение было направлено 3 сентября 2025 года и стало четвёртым уведомлением в этом году о возможной компрометации как минимум одного из устройств, связанных с учётными записями iCloud граждан. Подтверждение о кампании предоставило французское агентство по реагированию на инциденты кибербезопасности CERT-FR.

Агентство не раскрыло конкретные детали, которые привели к отправке уведомлений, однако отмечается, что предыдущие предупреждения поступали 5 марта, 29 апреля и 25 июня 2025 года. Apple регулярно отправляет такие уведомления с ноября 2021 года, особенно в случаях сложных целевых атак, когда жертвами становятся люди определённого статуса или профессии: журналисты, юристы, активисты, политики, старшие чиновники и члены стратегических комитетов.

Последние случаи происходят менее чем через месяц после того, как была выявлена цепочка уязвимостей, включавшая баг в WhatsApp (CVE-2025-55177, CVSS 5.4) и уязвимость в iOS (CVE-2025-43300, CVSS 8.8), использовавшихся для атак «zero-click», не требующих взаимодействия пользователя. WhatsApp сообщил, что менее 200 пользователей получили внутренние уведомления о возможной угрозе. Кто стоит за кампанией и какой коммерческий поставщик шпионского ПО использовался, пока неизвестно.

Для противодействия подобным атакам Apple недавно внедрила Memory Integrity Enforcement (MIE) в новых моделях iPhone. Эта технология усиливает защиту памяти, усложняя эксплуатацию уязвимостей «zero-day», которые часто используют поставщики шпионского ПО для установки вредоносных приложений на устройства.

Международная динамика рынка шпионских технологий также вызывает беспокойство. Согласно отчёту Atlantic Council, количество инвесторов из США в области шпионских и наблюдательных технологий выросло с 11 в 2023 году до 31 в 2024-м, что превышает показатели таких стран, как Израиль, Италия и Великобритания. Всего в отрасли выявлено два холдинга, 55 частных лиц, 34 инвестора, 18 партнёров, семь дочерних компаний, десять поставщиков и четыре вендора, включая новые компании в Японии, Малайзии и Панаме, а также таких поставщиков, как израильская Bindecy и итальянская SIO.

Эксперты отмечают, что реселлеры и брокеры стали ключевыми игроками на рынке шпионского ПО, занимая значительную долю рынка и оставаясь малообнаруженными для регуляторов. По данным исследования, 56% инвесторов зарегистрированы в Израиле, США, Италии и Великобритании.

Берегите себя и свои нервы.