V posledních letech se novináři(nové okno) stali jedním z hlavních cílů sledování vládami po celém světě. Pokud jste reportér(nové okno) pracující na citlivých tématech, žádná země není pro soukromí bezpečná v kontextu mezinárodního trhu s aplikacemi spywaru(nové okno), které mohou tajně sledovat všechna data přenášená a uložená ve vašem iPhonu.

Vzhledem k tomu, že se tyto aplikace množí, je klíčové pochopit, jak najít skryté aplikace na iPhonu a odebrat je.

Spyware zaměřený na novináře

V červnu 2025 výzkumníci z Citizen Lab(nové okno) oznámili nové důkazy(nové okno), že italská vláda se zaměřuje na novináře a aktivisty pomocí spywaru Graphite vyvinutého izraelskou firmou Paragon Solutions(nové okno).

Citizen Lab již dříve nalezla důkazy o použití Graphitu(nové okno) v Austrálii, Kanadě, Dánsku, Singapuru, Izraeli a na Kypru s potenciálními vazbami na policii v Kanadě. Graphite je zodpovědný za hackerský útok z ledna 2025, který cílil na téměř 100 novinářů a dalších členů občanské společnosti používajících WhatsApp(nové okno) na svých iPhonech. Pozoruhodné je, že vzhledem k aktuálním událostem ve Spojených státech podepsal Úřad pro imigraci a cla (ICE) v roce 2024 s Paragonem smlouvu v hodnotě 2 milionů dolarů(nové okno).

Graphite funguje velmi podobným způsobem jako neslavně známý spyware Pegasus(nové okno) od NSO Group(nové okno). Konkurent Paragon Solutions ve světě žoldnéřského spywaru, tato společnost, je známá svým úzkým vztahem s izraelským státem a její spyware je Izraelem klasifikován jako vojenský export(nové okno). NSO Group prodává svůj software vládám po celém světě(nové okno), včetně Saúdské Arábie, Dubaje, Indie, Mexika, Maroka, Rwandy a Maďarska, a její software Pegasus je spojován s brutální vraždou(nové okno) saúdského lidskoprávního aktivisty Džamála Chášukdžího(nové okno).

Jak hackeři skrývají aplikace na iPhonu

Graphite i Pegasus jsou sady exploitů, které cílí na iPhony. Graphite je novější a mnohem méně zdokumentovaný než Pegasus a je výmluvné, že se izraelská vláda snažila v saúdském arzenálu nahradit Pegasus Graphitem(nové okno).

Společnost Apple vydala v roce 2023 opravu(nové okno) na zmírnění dopadů Pegasu a po útoku na WhatsApp vydala opravu pro iOS 18.3.1, aby řešila zranitelnost zneužívanou Graphitem. Neexistují však žádné záruky, že tyto opravy budou účinné proti aktualizovaným verzím spywaru.

Obě aplikace zneužívají zranitelnosti nultého dne v systému iOS pomocí různých vektorů útoku. Nejznepokojivější z nich jsou útoky bez kliknutí(nové okno) (zero-click), které zneužívají zranitelnosti v aplikacích, jako jsou iMessage, WhatsApp nebo FaceTime, k tiché infekci zařízení, aniž by oběť musela klikat na odkazy nebo jinak interagovat se svým telefonem.

Jakmile je iPhone infikován, spyware používá modulární architekturu k dálkové aktivaci nebo deaktivaci komponent na základě cílů sledování klienta. Mezi schopnosti patří:

  • Keylogging
  • Přístup k mikrofonu a kameře (pro živé odposlouchávání audia a videa)
  • Přístup k logu hovorů, SMS, kontaktům a e-mailu
  • Přístup k datům šifrovaných aplikací pro zasílání zpráv (Signal, WhatsApp, Telegram) pomocí služeb usnadnění přístupu nebo zachycením dat před šifrováním
  • Sledování GPS
  • Pořizování snímků obrazovky

Spyware je na iPhonu velmi obtížné odhalit a může se sám zničit, aby smazal důkazy, pokud po stanovenou dobu nezavolá domů, nebo na příkaz. NSO Group vytvořila verzi Pegasu, která cílí také na zařízení Android(nové okno). Ta má podobnou funkcionalitu jako verze pro iOS, ale používá jiný režim útoku.

Je velmi obtížné odhadnout, kolik zařízení je postiženo jedním nebo druhým spywarem, ale v roce 2021 z NSO Group uniklo 50 000 telefonních čísel(nové okno) potenciálních cílů Pegasu.

Jak zkontrolovat iPhone na přítomnost spywaru Pegasus

Apple na App Store nepovoluje skutečné antimalwarové aplikace (přísně vzato, „antimalwarové“ aplikace jsou na App Store k dispozici, ale limity jejich přístupu k systémovým prostředkům výrazně omezují jejich užitečnost). A v každém případě je tradiční antimalwarový software proti Pegasu na jiných platformách neúčinný.

Firma iVerify zabývající se bezpečností mobilních zařízení nabízí nástroj Threat Hunting(nové okno), o kterém tvrdí, že již objevil sedm infekcí Pegasem(nové okno) (k prosinci 2024). iVerify Basic(nové okno), který je k dispozici za méně než dolar v App Store (a nějakým způsobem obchází omezení Applu pro skenování malwaru), se velmi snadno používá. Protože se však jedná o proprietární software s uzavřeným zdrojovým kódem, neexistuje způsob, jak nezávisle posoudit, jak je účinný.

Další možností je použít Mobile Verification Toolkit (MVT(nové okno)), bezplatný open-source nástroj od lidskoprávní skupiny Security Lab Amnesty International(nové okno). Ten extrahuje různé typy dat ze zálohy iPhonu, aby našel důkazy o útoku Pegasu, včetně

  • SMS zpráv
  • Logů hovorů
  • Dat z nainstalovaných aplikací
  • Systémových logů

Poté tato data analyzuje, aby detekoval „Indikátory kompromitace“ (IOC), jako jsou specifické procesy a názvy souborů, o kterých je známo, že jsou spojeny s Pegasem. Je však třeba poznamenat, že k použití nástroje budete potřebovat počítač s Linuxem nebo Mac a znalost příkazového řádku. K maximálnímu využití výsledků je také vyžadováno hlubší porozumění forenzní analýze malwaru.

Uživatelsky přívětivější možností (s GUI) je nástroj iMazing(nové okno), který používá metodologii, jež „věrně kopíruje“ metodologii open source MVT. Jde o placený software, ale bezplatná zkušební verze zahrnuje nástroj pro detekci Pegasu. Stále však budete potřebovat přístup k počítači s Linuxem nebo Macu.

Jak zkontrolovat iPhone na přítomnost spywaru Graphite

Zatím nejsou k dispozici žádné nástroje, které by dokázaly specificky detekovat infekci Graphitem.

Výše uvedené nástroje pro detekci Pegasu mohou mít určitou šanci detekovat novější spyware, ale nelze se na ně spoléhat. Obecné tipy uvedené níže mohou být také užitečné pro detekci podezřelého chování.

Jak najít skryté aplikace na iPhonu

Obecně platí (mimo druhu státem sponzorovaného spywaru zmíněného výše), že iPhony nedovolují aplikacím třetích stran se skutečně „skrýt“ na pozadí, jako to mohou na Androidu. Některé však mohou být záměrně těžko k nalezení.

Navzdory poměrně robustnímu sandboxingu, podepisování kódu a procesu kontroly App Store od Applu nejsou iPhony imunní vůči virům nebo malwaru(nové okno). Lidé s přímým přístupem k vašemu telefonu (jako domácí násilníci) mohou také nainstalovat méně sofistikované formy spywaru, když se nedíváte.

To znamená, že každý může mít prospěch z pravidelné kontroly, zda na vašem iPhonu neběží nic, co by nemělo. Zde je několik tipů pro hledání skrytých aplikací:

1. Zkontrolujte svou Knihovnu aplikací: Potáhněte úplně na domovskou obrazovku vpravo. Zde uvidíte všechny aplikace nainstalované ve vašem iPhonu, i když je nevidíte na běžných domovských obrazovkách. Hledejte aplikace, které neznáte, zejména ty s cizími názvy. Zkoumejte online, zda představují legitimní software nebo jde o běžné maskování malwaru. Pokud máte jakékoli pochybnosti, aplikace odinstalujte.

Zkontrolujte svou Knihovnu aplikací na skryté aplikace

2. Zkontrolujte škodlivé konfigurační profily: Ty jsou určeny pro firmy a školy ke vzdálené správě vašeho iPhonu, ale mohou být důležitým vektorem pro útoky malwaru(nové okno). Otevřete aplikaci Nastavení a přejděte na ObecnéVPN a správa zařízení. Smažte jakékoli profily(nové okno), které nepoznáváte.

3. Zkontrolujte své úložiště: Otevřete aplikaci Nastavení a přejděte na ObecnéÚložiště: iPhone. Projděte si seznam nainstalovaných aplikací zobrazený zde. Jakékoli nesrovnalosti mezi viditelnými aplikacemi na vaší ploše a těmi, které jsou zobrazeny zde, si zaslouží další zkoumání.

Zkontrolujte úložiště iPhonu na přítomnost malwaru

4. Dávejte pozor na podezřelé chování: Neobvyklé vybíjení baterie nebo využití dat, případně horký telefon, když se nepoužívá, mohou naznačovat malware. Pokud máte technické dovednosti, můžete použít nástroje pro zachytávání paketů, jako je Wireshark(nové okno), k analýze toho, kam data vašeho iPhonu odcházejí.

Co dělat se spywarem na vašem zařízení

Jednou z povzbudivých zpráv z výzkumu Citizen Lab je, že spyware jako Graphite a Pegasus je vysoce cílený – hlavně na novináře, ale cíli mohou být také aktivisté, disidenti, politické osobnosti a lidé pracující v citlivých sektorech.

Pokud máte obavy, že byste mohli být cílem tohoto druhu sledování, měli byste aktivovat Režim blokování. Jedná se o speciální funkci navrženou společností Apple k posílení iPhonů právě proti druhu cílených kybernetických útoků, které používají Pegasus a Graphite. Chcete-li Režim blokování zapnout, otevřete aplikaci Nastavení a přejděte na Soukromí a zabezpečeníZabezpečeníRežim blokování.

Použijte Režim blokování k ochraně před skrytými aplikacemi

Stojí za zmínku, že používání Režimu blokování přináší některé nevýhody, jako je omezená funkčnost, snížené pohodlí, potenciální problémy s kompatibilitou a méně možností přizpůsobení. Není to tedy skvělá volba pro většinu lidí. Ale pokud jste novinář nebo si jinak myslíte, že můžete být cílem spywaru, jeho bezpečnostní výhody pravděpodobně převáží jakékoli relativně drobné nepříjemnosti.

Mezi další věci, které můžete udělat, patří:

  1. Aktualizujte iOS: Nejlepší obranou proti malwaru je udržovat iOS aktuální, protože Apple pravidelně opravuje svůj mobilní operační systém, aby řešil nové zranitelnosti, jakmile se o nich dozví.
  2. Neodstraňujte jailbreak(nové okno) z telefonu: To odstraní mnoho bezpečnostních funkcí, které jsou běžně součástí systému iOS, a potenciálně umožňuje třetím stranám obejít App Store a instalovat(nové okno) aplikace do vašeho telefonu bez vašeho vědomí.
  3. Resetujte telefon do továrního nastavení: Pokud máte podezření na aplikaci ve svém telefonu, měli byste resetovat telefon do továrního nastavení(nové okno). Tím se zbavíte téměř veškerého „spotřebitelského“ malwaru. Nemusí to však stačit k odstranění státem sponzorovaného spywaru, jako je Graphite a Pegasus. Pokud máte podezření na tuto úroveň sledování, je pravděpodobně nejlepší zavolat profesionálního odborníka na malware nebo jednoduše vyměnit svůj iPhone.
  4. Používejte NetShield Ad-blocker: Řešení filtrování DNS od Proton VPN dokáže blokovat volání DNS na známé domény malwaru a phishingu. To znamená, že i když se váš iPhone infikuje malwarem, nemusí být schopen „zavolat domů“.

Pokud máte vůbec obavy, že budete cílem státem sponzorovaného malwaru, Režim blokování je speciálně navržen tak, aby čelil takovým hrozbám. Pro všechny ostatní dělá Apple do značné míry dobrou práci při udržování bezpečnosti iPhonů, ale nezapomeňte ten svůj udržovat aktuální s nejnovější verzí iOS a zůstaňte ostražití.