Η Apple ενημέρωσε τους χρήστες της για πολύπλοκες επιθέσεις spyware που στοχεύουν υψηλού προφίλ άτομα, ταυτόχρονα με την παρουσίαση της πιο προηγμένης λειτουργίας ασφαλείας στο iPhone, σηματοδοτώντας μια καθοριστική στιγμή στη συνεχιζόμενη μάχη μεταξύ τεχνολογίας παρακολούθησης και προστασίας συσκευών.
Η γαλλική εθνική υπηρεσία κυβερνοασφάλειας CERT-FR επιβεβαίωσε στις 10 Σεπτεμβρίου ότι η Apple απέστειλε ειδοποιήσεις απειλής προς τους χρήστες στις 3 Σεπτεμβρίου, προειδοποιώντας τους ότι οι συσκευές τους μπορεί να έχουν παραβιαστεί από επιθέσεις spyware. Πρόκειται για το τέταρτο κύμα τέτοιων προειδοποιήσεων φέτος, μετά από αντίστοιχες ειδοποιήσεις τον Μάρτιο, τον Απρίλιο και τον Ιούνιο.
Οι προειδοποιήσεις της 3ης Σεπτεμβρίου εστάλησαν μέσω iMessage και email σε αριθμούς τηλεφώνου και διευθύνσεις email που συνδέονται με λογαριασμούς Apple, εμφανιζόμενες στην κορυφή της σελίδας κατά τη σύνδεση στο account.apple.com. Σύμφωνα με την CERT-FR, αυτές οι επιθέσεις στοχεύουν συνήθως άτομα βάσει της θέσης ή της λειτουργίας τους, όπως δημοσιογράφους, δικηγόρους, ακτιβιστές, πολιτικούς, υψηλόβαθμους αξιωματούχους και μέλη διοικητικών επιτροπών σε στρατηγικούς τομείς.
Οι προειδοποιήσεις απειλής της Apple αναφέρουν «πολύπλοκες επιθέσεις οι οποίες δεν απαιτούν καμία αλληλεπίδραση από τον χρήστη», σύμφωνα με την CERT-FR. Η εταιρεία αποστέλλει αυτές τις προειδοποιήσεις από το 2021 και έχει πλέον ενημερώσει χρήστες σε πάνω από 150 χώρες. Πρόσφατα, η Apple έχει προειδοποιήσει θύματα στο Ιράν, σε όλη την Ευρώπη, στην Ινδία και σε δεκάδες άλλες χώρες για επιθέσεις spyware.
Η χρονική στιγμή συμπίπτει με τα επείγοντα ενημερωτικά πακέτα ασφαλείας που κυκλοφόρησε η Apple τον Αύγουστο για την επιδιόρθωση ενός σφάλματος (CVE-2025-43300), το οποίο εκμεταλλεύτηκε, παράλληλα με μια ευπάθεια του WhatsApp σε μια, όπως την περιέγραψε η εταιρεία, «εξαιρετικά πολύπλοκη επίθεση».
Νέα λειτουργία ασφαλείας στο iPhone 17
Παράλληλα με τις προειδοποιήσεις για spyware, η Apple παρουσίασε τη λειτουργία Memory Integrity Enforcement (MIE), την οποία χαρακτηρίζει «τη σημαντικότερη αναβάθμιση στην ασφάλεια μνήμης στην ιστορία των καταναλωτικών λειτουργικών συστημάτων». Ενσωματωμένη στη νέα σειρά iPhone 17 και στο iPhone Air με τα τσιπ A19 και A19 Pro, η MIE στοχεύει ειδικά τις ευπάθειες που εκμεταλλεύονται συχνότερα εργαλεία spyware όπως το Pegasus της NSO Group.
«Οι γνωστές αλυσίδες spyware που χρησιμοποιούνται κατά του iOS έχουν κοινό παρονομαστή με αυτές που στοχεύουν Windows και Android: εκμεταλλεύονται ευπάθειες ασφάλειας μνήμης», έγραψε η Apple στο blog ασφάλειάς της. Η MIE λειτουργεί με την εκχώρηση σε κάθε κομμάτι μνήμης μιας μυστικής ετικέτας, επιτρέποντας μόνο στις εφαρμογές με αντίστοιχες ετικέτες να έχουν πρόσβαση σε συγκεκριμένες περιοχές μνήμης. Οι ασυμφωνίες προκαλούν σφάλματα και δημιουργούν αρχεία καταγραφής που βοηθούν τους ερευνητές να εντοπίζουν επιθέσεις.
Οι ειδικοί κυβερνοασφάλειας χαρακτηρίζουν την τεχνολογία μετασχηματιστική. «Το iPhone 17 είναι πιθανώς τώρα το πιο ασφαλές υπολογιστικό περιβάλλον στον πλανήτη που παραμένει συνδεδεμένο στο διαδίκτυο», δήλωσε σε TechCrunch ένας ερευνητής ασφάλειας που αναπτύσσει εκμεταλλεύσεις για την κυβέρνηση των ΗΠΑ. Η λειτουργία είναι ενεργοποιημένη από προεπιλογή σε βασικές επιφάνειες επίθεσης, όπως το Safari και το iMessage, ενώ οι εφαρμογές τρίτων πρέπει να την υλοποιούν ξεχωριστά.
