בערך בזמן הזה רק לפני שבוע, משתמשי אייפון ב-92 מחוזות קיבלו אהודעה מוזרהבמכשיר שלהם.
"אפל זיהתה שאתה ממוקד על ידי התקפת תוכנת ריגול של שכיר שמנסה לסכן מרחוק את האייפון המשויך ל-Apple ID שלך", קראוהוֹדָעָה. "סביר להניח שהמתקפה הזו מכוונת אותך במיוחד בגלל מי שאתה או מה שאתה עושה. למרות שלעולם אי אפשר להשיג ודאות מוחלטת בעת זיהוי התקפות כאלה, לאפל יש אמון רב באזהרה זו - אנא קחו אותה ברצינות".
אפל פרסמה הודעההַכרָזָהבאתר האינטרנט שלה נותנים פרטים בסיסיים מדוע החברה בדרך כלל תשלח אזהרת הודעה כזו. עם זאת, החברה הייתה יחסית אימא על המצב מאז. והוא אף פעם לא ממש חשף את האיום המדויק שדרבן את אפל לשלוח את ההודעה הזו לאותם משתמשים באותו זמן ספציפי.
כעת, נראה שדוח חדש פתר את התעלומה.
תוכנת ריגול LightSpy המקושרת לסין
מהדורת החדשות של אפלאפל אינסיידרשם לב אדו"ח של בלקברי- כן, חברת הטלפונים הסלולריים שהייתה פופולרית בשנות ה-2000 ומאז הפכה לחברת אבטחת סייבר - נראה שהגיעה לתחתית מצב ההתראות על תוכנות ריגול.
מהירות אור ניתנת לריסוק
לפי Blackberry, תוכנת הריגול שמשתמשי האייפון הוזהרו מפניה נקראת LightSpy, שמתוארת בדו"ח כ"שתל iOS מתוחכם".
הדו"ח מציין כי מדובר בהתפתחות מדאיגה מכיוון ש- LightSpy נראה לאחרונה בשימוש בקמפיין במהלך ההפגנות הפוליטיות של 2020 בהונג קונג. אז נראה שהמתקפה האחרונה הזו היא הופעה מחדש של LightSpy.
LightSpy היא "ערכת כלי מעקב מודולריים עם כל התכונות", על פי Blackberry. תוכנת הריגול יכולה למשוך מידע פרטי של מטרות, הכולל נתוני מיקום מדויקים כמו גם נתונים מיישומי הודעות, הודעות טקסט, היסטוריית שיחות טלפון והיסטוריית דפדפן אינטרנט. זה יכול אפילו ליצור הקלטות קול מהמכשיר, כולל הקלטה במהלך שיחות VOIP.
LightSpy שימש על ידי תוקפים כדי למקד אנשים בדרום מזרח אסיה, כולל הודו, לרוב, מה שמסביר מדוע ההודעות הללו התקבלו בעיקר על ידי משתמשי אייפון שנמצאים באזור הכללי הזה. אפליקציות ההודעות המוזכרות בדוח של בלקברי הן מהפופולריות ביותר באותו חלק בעולם: QQ, WeChat ו-Telegram. בנוסף, LightSpy יכולה למשוך היסטוריית תשלומים מיעדים משירות WeChat Pay.
בלקברי מאמינה שמתקפה זו בוצעה שוב על ידי שחקנים דוברי סינית או ילידי סין, כמו בקמפיינים קודמים של LightSpy, ויש פוטנציאל למעורבות בחסות המדינה.
הדו"ח ממליץ למשתמשים שיש להם סיבה להיות ממוקדים, בין אם בשל העסקתם או פעילותם, להשתמש ב-Appleמצב נעילה, שיצרנית האייפון מתארת כתכונה המשמשת ל"הגנה על מכשירים מפני התקפות סייבר נדירות ביותר ומתוחכמות במיוחד".
