Управление по борьбе с киберпреступностью (УБК) МВД России через свой официальный Telegram-канал “Вестник Киберполиции России” развеяло распространенное заблуждение о полной неуязвимости смартфонов iPhone к взлому. По заявлению ведомства, хотя Apple и создает мощные системы защиты, абсолютно “невзламываемых” устройств не существует.
Киберполиция подчеркивает, что количество преступлений, использующих методы социальной инженерии, возросло на 85%. Эти манипуляции одинаково эффективны как в отношении владельцев iPhone, так и пользователей обычных кнопочных телефонов.
В ведомстве пояснили, что если пользователь самостоятельно передает код из SMS, то модель устройства не имеет значения. Такие методы, как имитация взлома, фишинг, фальшивые сообщения от технической поддержки или звонки от имени “госорганов”, успешно применяются независимо от типа телефона. Среди других примеров упоминаются схемы, связанные с блокировкой iCloud.
Хотя устройства Apple действительно демонстрируют более высокий уровень защиты от вредоносного программного обеспечения, эта защита не является абсолютной. В качестве подтверждения приводится случай, когда в августе 2025 года Apple выпустила экстренное обновление, устраняющее критическую уязвимость (CVE-2025-43300) в модуле Image I/O. Эта уязвимость позволяла вредоносному файлу, замаскированному под простое изображение, запускать произвольный код на устройствах iPhone XS и более новых моделях.
При обработке специально созданного изображения, полученного через электронную почту, мессенджеры или веб-сайты, могла произойти ошибка в памяти, что давало злоумышленникам возможность выполнить произвольный код и получить полный контроль над устройством. Компания Apple подтвердила, что данная уязвимость уже использовалась в ходе сложных целевых атак против отдельных пользователей, хотя массовый риск оценивался как низкий. Это стало шестой подобной уязвимостью, обнаруженной и исправленной Apple в 2025 году, и такие разработки нередко применяются в целях слежки или шпионажа.
Таким образом, УБК МВД России предостерегает, что излишняя уверенность в идеальной защите устройства лишь помогает злоумышленникам в реализации их преступных планов.
Ранее выяснилось, что хакеры усилили натиск на российскую фармацевтическую отрасль.