В МВД развеяли миф о неуязвимости iPhone перед хакерами
. Для взлома устройств Apple злоумышленники используют социальную инженериюМВД: злоумышленники могут взломать iPhone с помощью методов социальной инженерии
Многие пользователи iPhone все еще верят, что злоумышленники не могут взломать эти устройства. Они действительно имеют сильную систему защиты, но «невзламываемых» устройств не существует, напомнила пресс-служба управления по организации борьбы с противоправным использованием информационно-коммуникационных технологий МВД России.
По словам специалистов, устройства Apple действительно лучше защищены от вредоносного программного обеспечения, но эта защита не абсолютна. В случае с владельцами iPhone мошенники нередко используют социальную инженерию, когда злоумышленники с помощью обмана и психологического давления вынуждают жертву самостоятельно установить на устройство вредоносное ПО.
«По статистике, количество преступлений, в которых применяется социальная инженерия, возросло на 85%. Манипуляции работают одинаково и с айфонами, и с кнопочными телефонами. Если вы сами передали код из СМС, устройство тут ни при чем. Имитация взлома, фишинг, фальшивые сообщения от техподдержки, звонки от имени «госорганов» — все это работает вне зависимости от модели телефона», — отметили специалисты по кибербезопасности.
Еще одна лазейка для мошенников — критические уязвимости в системе iOS. В августе 2025 года Apple выпустила экстренное обновление, закрывающее критическую уязвимость (CVE-2025-43300) в модуле Image I/O. Вредоносный файл — простое изображение — мог запускать произвольный код на устройствах от iPhone XS и новее. При обработке специально созданного вредоносного изображения, полученного через email, мессенджеры или веб-сайты, может произойти повреждение памяти, что позволяет злоумышленникам запустить произвольный код и получить полный контроль над устройством.
Компания подтвердила, что уязвимость уже использовалась в ходе сложных целевых атак против конкретных пользователей, хотя массовый риск оценивается как низкий. Это уже шестая такая уязвимость, обнаруженная и исправленная Apple в 2025 году, а подобные наработки нередко используются в целях слежки или шпионажа.
«Таким образом, уверенность в идеальной защите устройства только поможет злоумышленнику в реализации его планов», — предупредили в МВД.
Другой пример — схема, связанная с блокировкой iCloud. Она реализуется в несколько этапов. Сначала мошенник втирается в доверие к жертве, пользующейся устройством Apple. Чаще всего аферисты находят потенциальных жертв на сайтах знакомств, в тематических или игровых сообществах в социальных сетях, а также среди тех, кто находится в поиске работы.
Затем под каким-либо предлогом (распечатать билеты, важные документы, получить данные с «разбитого» телефона мошенника, установить приложение для работы или недоступную в РФ игру) жертву уговаривают войти в учетную запись iCloud мошенника на своем личном устройстве. Получив доступ, злоумышленник немедленно использует функцию «Найти iPhone» (Find My iPhone) и активационную блокировку (Activation Lock). После этого мошенник начинает требовать деньги за разблокировку устройства. В случае отказа он угрожает полностью удалить все данные с устройства.
В этом случае пострадавшему рекомендуется немедленно перевести устройство в авиарежим, отключить Wi-Fi и передачу мобильных данных. Это может предотвратить удаленную блокировку или стирание данных мошенником. Не стоит переводить деньги мошеннику. Если аферист уже заблокировал телефон, необходимо обратиться в территориальный отдел полиции с доказательствами (скриншоты переписки, номер злоумышленника, данные о банковских переводах), а также написать в службу поддержки Apple: через iforgot.apple.com.
