iPhone атакуют через iMessage: уязвимость в никнеймах позволила шпионить за политиками и чиновниками

Как сообщает SecurityLab, эксперты iVerify выявили новую сложную угрозу для пользователей iPhone. С конца 2024 года по весну 2025-го на устройствах представителей политических кругов, СМИ, IT-компаний и государственных структур США и Европы фиксировались редчайшие сбои, связанные с уязвимостью в системе iMessage. Речь идет о новой Zero Click атаке, которая не требует действий со стороны владельца устройства — достаточно лишь получить вредоносное сообщение.

Расследование показало, что проблема кроется в системном процессе iOS — imagent, управляющем работой iMessage. Уязвимость, получившая обозначение NICKNAME, позволяет хакерам использовать ошибку в обработке никнеймов в списке контактов. При многократной смене никнеймов через сообщения iMessage происходил сбой типа use-after-free, открывающий возможность вмешательства в оперативную память устройства. Хотя точный механизм эксплуатации до конца не восстановлен, эта ошибка могла позволить злоумышленникам внедрять свой код в систему.

Примечательно, что атаки фиксировались лишь на строго ограниченном числе устройств — всего на 0.0001% из 50 000 проверенных айфонов. На одном из заражённых аппаратов Apple даже выпустила официальное уведомление о выявленной угрозе, что подтвердило участие компании в расследовании.

Пострадавшие пользователи, как выяснилось, ранее уже находились в зоне интересов китайской хакерской группировки Salt Typhoon, связанной с политическими и экономическими интересами КНР. Несмотря на отсутствие прямых доказательств, совокупность факторов указывает на возможную связь с китайскими структурами.

Apple устранила уязвимость с выходом iOS 18.3.1, однако специалисты предупреждают: остается риск использования других элементов вредоносной цепочки. В iVerify подчеркивают: при взломе устройства даже защищённые мессенджеры не способны гарантировать приватность.