În ultimii ani, jurnaliștii(fereastră nouă) au apărut ca una dintre principalele ținte ale supravegherii de către guvernele din întreaga lume. Dacă sunteți un reporter(fereastră nouă) care lucrează pe subiecte sensibile, nicio țară nu este sigură pentru confidențialitate în contextul unei piețe internaționale pentru aplicații spyware(fereastră nouă) care pot monitoriza secret toate datele transmise și stocate pe iPhone-ul dvs.

Pe măsură ce aceste aplicații proliferează, a devenit critic să înțelegeți cum să găsiți aplicații ascunse pe iPhone și să le eliminare.

Spyware-ul care vizează jurnaliștii

În iunie 2025, cercetătorii de la Citizen Lab(fereastră nouă) au raportat noi dovezi(fereastră nouă) că guvernul italian vizează jurnaliști și activiști cu spyware Graphite dezvoltat de firma israeliană Paragon Solutions(fereastră nouă).

Citizen Lab a găsit anterior dovezi ale utilizării Graphite(fereastră nouă) în Australia, Canada, Danemarca, Singapore, Israel și Cipru, cu potențiale link-uri către poliția din Canada. Graphite este responsabil pentru un atac informatic din ianuarie 2025 care a vizat aproape 100 de jurnaliști și alți membri ai societății civile folosind WhatsApp(fereastră nouă) pe iPhone-urile lor. În mod notabil, având în vedere evenimentele actuale din Statele Unite, US Immigration and Customs Enforcement (ICE) a semnat un contract de 2 milioane $(fereastră nouă) cu Paragon în 2024.

Graphite funcționează într-un mod foarte similar cu infamul spyware Pegasus(fereastră nouă) de la Grupul NSO(fereastră nouă). Competitor al Paragon Solutions în lumea spyware-ului mercenar, această companie este cunoscută pentru relația sa strânsă cu statul israelian, iar spyware-ul său este clasificat ca export militar(fereastră nouă) de către Israel. Grupul NSO își vinde software-ul către guverne din întreaga lume(fereastră nouă), inclusiv Arabia Saudită, Dubai, India, Mexic, Maroc, Rwanda și Ungaria, iar software-ul său Pegasus este legat de asasinarea brutală(fereastră nouă) a activistului saudit pentru drepturile omului Jamal Khashoggi(fereastră nouă).

Cum ascundere hackerii aplicațiile pe iPhone

Atât Graphite cât și Pegasus sunt suite de exploit-uri care vizează iPhone-urile. Graphite este mai nou și mult mai puțin documentat decât Pegasus, și este grăitor faptul că guvernul israelian a căutat să înlocuiască Pegasus cu Graphite(fereastră nouă) în arsenalul saudit.

Apple a lansat un patch(fereastră nouă) pentru a atenua efectele Pegasus încă din 2023, iar în urma atacului WhatsApp a lansat un patch pentru iOS 18.3.1 pentru a aborda vulnerabilitatea exploatată de Graphite. Dar nu există garanții că aceste patch-uri vor fi eficiente împotriva versiunilor actualizate ale programelor spion.

Ambele aplicații exploatează vulnerabilități zero-day în iOS folosind o varietate de vectori de atac. Cele mai îngrijorătoare dintre acestea sunt atacurile zero-click(fereastră nouă) care exploatează vulnerabilități în aplicații precum iMessage, WhatsApp sau FaceTime pentru a infecta silențios un dispozitiv fără a fi nevoie ca victima să facă clic pe link-uri sau să interacționeze altfel cu telefonul lor.

Odată ce un iPhone a fost infectat, spyware-ul folosește o arhitectură modulară pentru a activare sau dezactivare componente de la distanță pe baza obiectivelor de supraveghere ale clientului. Capacitățile includ:

  • Keylogging
  • Accesare microfon și cameră (pentru interceptare audio și video live)
  • Jurnal apeluri, SMS, contacte și accesare e-mail
  • Accesare date aplicație de mesagerie criptată (Signal, WhatsApp, Telegram) folosind servicii de accesibilitate sau prin capturarea datelor înainte de criptare
  • Urmărire GPS
  • Captură de ecran

Spyware-ul este foarte greu de detectat pe un iPhone și se poate autodistruge pentru a ștergere dovezile dacă nu comunică cu serverul pentru o perioadă stabilită de timp, sau la comandă. Grupul NSO a creat o versiune a Pegasus care vizează și dispozitive Android(fereastră nouă). Aceasta are o funcționalitate similară cu versiunea iOS, dar folosește un mod diferit de atac.

Este foarte dificil să se estimeze câte dispozitive sunt afectate de oricare dintre programele spion, dar încă din 2021 Grupul NSO a avut o divulgare a 50.000 de numere de telefon(fereastră nouă) ale potențialelor ținte Pegasus.

Cum să verificați iPhone-ul pentru spyware Pegasus

Apple nu permite aplicații anti-malware adevărate pe App Store (strict vorbind, aplicațiile „anti-malware” sunt disponibile pe App Store, dar limitele accesului lor la resursele sistemului le restricționează sever utilitatea). Și, în orice caz, software-ul anti-malware tradițional este ineficient împotriva Pegasus pe alte platforme.

Firma de securitate pentru dispozitive mobile iVerify oferă un instrument Threat Hunting(fereastră nouă) despre care susține că a descoperit deja șapte infecții Pegasus(fereastră nouă) (începând cu decembrie 2024). Disponibil pentru mai puțin de un dolar pe App Store (ocolind cumva restricțiile Apple de scanare malware), iVerify Basic(fereastră nouă) este foarte ușor de utilizat. Dar, fiind un software proprietar cu sursă închisă, nu există nicio modalitate de a evalua independent cât de eficient este.

O altă opțiune este să utilizați Mobile Verification Toolkit (MVT(fereastră nouă)), un instrument gratuit, cu sursă deschisă, de la grupul pentru drepturile omului Amnesty International’s Security Lab(fereastră nouă). Acesta extrage diverse tipuri de date dintr-un backup iPhone pentru a găsi dovezi ale unui atac Pegasus, inclusiv

  • Mesaje SMS
  • Jurnale de apeluri
  • Date din aplicații instalate
  • Jurnale de sistem

Apoi analizează aceste date pentru a detecta „Indicatori de Compromitere” (IOCs), cum ar fi procese specifice și nume de fișiere care sunt cunoscute a fi asociate cu Pegasus. Trebuie remarcat, totuși, că pentru a utiliza instrumentul veți avea nevoie de un PC Linux sau Mac și familiaritate cu linia de comandă. De asemenea, este necesară o înțelegere mai profundă a criminalisticii malware pentru a obține cele mai bune rezultate.

O opțiune mai prietenoasă cu utilizatorul (cu interfață grafică) este instrumentul iMazing(fereastră nouă), care folosește o metodologie care „oglindește îndeaproape” pe cea a MVT cu cod sursă public. Este un software plătit, dar o versiune de încercare gratuită include instrumentul de detectare Pegasus. Totuși, veți avea nevoie de accesare la un PC Linux sau Mac.

Cum să verificați iPhone-ul pentru spyware Graphite

Nu există încă instrumente disponibile care să poată detecta specific o infecție Graphite.

Instrumentele pentru detectarea Pegasus discutate mai sus ar putea avea o șansă de a detecta spyware-ul mai nou, dar nu vă puteți baza pe ele pentru acest lucru. Sfaturile generale discutate mai jos pot fi, de asemenea, utile pentru detectarea comportamentului suspect.

Cum să găsiți aplicații ascunse pe un iPhone

În general (în afara tipului de spyware sponsorizat de stat discutat mai sus), iPhone-urile nu permit aplicațiilor terțe să se „ascundă” cu adevărat în fundal așa cum pot pe Android. Totuși, unele pot fi în mod deliberat greu de găsit.

În ciuda procesului destul de robust de sandboxing, semnare a codului și revizuire App Store al Apple, iPhone-urile nu sunt imune la viruși sau malware(fereastră nouă). Oamenii cu accesare directă la telefonul dvs. (cum ar fi abuzatorii domestici) pot, de asemenea, instalare forme mai puțin sofisticate de spyware atunci când nu sunteți atent.

Asta înseamnă că toată lumea poate beneficia de verificarea periodică a faptului că nimic nu rulează pe iPhone-ul dvs. care nu ar trebui. Iată câteva sfaturi pentru găsirea aplicațiilor ascunse:

1. Verificați Biblioteca de Aplicații: Glisare până la capăt spre ecranul de pornire din dreapta. Aici veți vedea toate aplicațiile instalate pe iPhone-ul dvs., chiar dacă nu le vedeți pe ecranele de pornire obișnuite. Căutați orice aplicații care nu vă sunt familiare, în special cele cu nume străine. Căutați online dacă acestea reprezintă software legitim sau sunt deghizări comune malware. Dacă aveți îndoieli, dezinstalare aplicațiile.

Verificați Biblioteca de Aplicații pentru aplicații ascunse

2. Verificați profilurile de configurare rău intenționate: Acestea sunt concepute pentru companii și școli pentru a gestiona de la distanță iPhone-ul dvs., dar pot fi un vector important pentru atacuri malware(fereastră nouă). Deschideți aplicația Setări și mergeți la GeneralVPN și gestionare dispozitiv. Ștergere orice profil(fereastră nouă) pe care nu îl recunoașteți.

3. Verificați stocarea: Deschideți aplicația Setări și mergeți la GeneralStocare iPhone. Examinați lista de aplicații instalate afișare aici. Orice discrepanțe între aplicațiile vizibile pe ecranul de pornire față de cele afișare aici justifică investigații suplimentare.

Verificați stocarea iPhone-ului pentru malware

4. Fiți atenți la comportamentul suspect: Descărcarea neobișnuită a bateriei sau utilizarea datelor, sau un telefon fierbinte când nu este utilizat, pot indica malware. Dacă aveți abilitățile tehnice, puteți folosi instrumente de capturare a pachetelor, cum ar fi Wireshark(fereastră nouă) pentru a analiza unde merg datele iPhone-ului dvs.

Ce să faceți cu spyware-ul de pe dispozitivul dvs.

O veste încurajatoare din cercetarea Citizen Lab este că spyware-ul precum Graphite și Pegasus este extrem de vizat — în principal către jurnaliști, dar activiștii, dizidenții, figurile politice și cei care lucrează în sectoare sensibile pot fi, de asemenea, ținte.

Dacă sunteți îngrijorat că ați putea fi o țintă pentru acest tip de supraveghere, ar trebui să activați Modul de izolare (Lockdown Mode). Aceasta este o caracteristică specială concepută de Apple pentru a întări iPhone-urile împotriva exact tipului de atacuri cibernetice vizate utilizate de Pegasus și Graphite. Pentru a activa Modul de izolare, deschideți aplicația Setări și mergeți la Confidențialitate și securitateSecuritateMod de izolare.

Utilizați Modul de izolare pentru a vă proteja de aplicații ascunse

Merită remarcat faptul că utilizarea Modului de izolare vine cu unele dezavantaje, cum ar fi funcționalitate limitată, confort redus, potențiale probleme de compatibilitate și mai puține opțiuni de personalizare. Prin urmare, nu este o opțiune excelentă pentru majoritatea oamenilor. Dar dacă sunteți jurnalist sau credeți altfel că ați putea fi o țintă pentru spyware, beneficiile sale de securitate vor depăși probabil orice inconveniente relativ minore.

Alte lucruri pe care le puteți face includ:

  1. Actualizare iOS: Cea mai bună apărare împotriva malware-ului este să păstrați iOS actualizat, deoarece Apple corectează în mod obișnuit sistemul său de operare mobil pentru a aborda noile vulnerabilități pe măsură ce devine conștient de ele.
  2. Nu faceți jailbreak(fereastră nouă) telefonului dvs.: Acest lucru elimină multe dintre caracteristicile de securitate care sunt integrate în mod normal în iOS și permite potențial terților să ocolească App Store și să instaleze independent (sideload)(fereastră nouă) aplicații pe telefonul dvs. fără știrea dvs.
  3. Resetare la valorile din fabrică telefonul: Dacă sunteți suspicios în legătură cu o aplicație de pe telefonul dvs., ar trebui să resetare la valorile din fabrică telefonul(fereastră nouă). Acest lucru va scăpa de aproape toate malware-urile „de nivel consumator”. Dar s-ar putea să nu fie suficient pentru a elimina spyware-ul sponsorizat de stat, cum ar fi Graphite și Pegasus. Dacă suspectați acest nivel de supraveghere, probabil este cel mai bine fie să apelați la un expert profesionist în malware, fie pur și simplu să înlocuiți iPhone-ul.
  4. Utilizați NetShield Ad-blocker: Soluția de filtrare DNS a Proton VPN poate bloca apelurile DNS către domenii cunoscute de malware și phishing. Aceasta înseamnă că, chiar dacă iPhone-ul dvs. este infectat cu malware, este posibil să nu poată comunica cu serverul.

Dacă sunteți îngrijorat de faptul că ați putea fi vizat cu malware sponsorizat de stat, Modul de izolare este special conceput pentru a contracara astfel de amenințări. Pentru toți ceilalți, Apple face în mare parte o treabă bună în menținerea securității iPhone-urilor, dar asigurați-vă că îl păstrați pe al dvs. actualizat cu cea mai recentă versiune iOS și rămâneți vigilent.