Владельцы iPhone под угрозой: мошенники используют обычное приложение

Международные эксперты по кибербезопасности зафиксировали начало масштабной вредоносной кампании, направленной на рекордное число пользователей — около 1,8 млрд человек по всему миру. Злоумышленники нашли уязвимость не в коде операционной системы, а в человеческой психологии и стандартной функции календаря, превратив планировщик задач в инструмент для кражи конфиденциальных данных.

Об этом сообщает Daily Mail.

Механика «календарного» фишинга: обход защиты App Store

В отличие от традиционных хакерских атак, требующих установки сомнительных приложений, новая схема работает гораздо изящнее. Пользователю достаточно совершить один случайный клик по рекламному баннеру или подозрительной ссылке в интернете, чтобы устройство автоматически оформило подписку на скрытый календарь.

Поскольку этот механизм функционирует за пределами экосистемы App Store, мошенники получают прямой доступ к экрану блокировки смартфона. Жертва начинает получать поток тревожных уведомлений, которые имитируют:

• Срочные системные предупреждения о безопасности.

• Оповещения о блокировке банковских счетов.

• Сообщения о выигрышах в лотереях или получении призов.

Цель преступников — спровоцировать панику и заставить человека перейти по ссылке для ввода паролей, данных банковских карт или другой личной информации.

Статистика уязвимости и iOS 26

Ситуация осложняется тем, что атака одинаково эффективна как на смартфонах iPhone, так и на планшетах iPad. Исследователи отмечают тревожный факт: на текущий момент менее 20% владельцев устройств перешли на новую версию операционной системы iOS 26. Именно эта итерация прошивки содержит обновленные протоколы безопасности, способные распознавать и блокировать подобные нежелательные подписки в автоматическом режиме.

Специалисты службы поддержки Apple напоминают: компания никогда не использует приложение «Календарь» для рассылки уведомлений о вирусах или подозрительной активности в учетных записях. Любое сообщение такого рода является стопроцентным признаком мошенничества.

Инструкция по очистке устройства

Если ваш смартфон начал спамить странными событиями в расписании, эксперты рекомендуют выполнить следующие действия:

1. Через системные настройки:

• Перейдите в меню Настройки — Приложения — Календарь.

• Откройте пункт Учетные записи календаря — Подписанные календари.

• Найдите в списке любые незнакомые или подозрительные имена и удалите их.

2. Через само приложение «Календарь»:

• Нажмите на значок Календари в нижней части экрана.

• Найдите сомнительную подписку и нажмите на иконку информации (символ i).

• Выберите опцию Пометить как нежелательную или Удалить календарь.

В качестве дополнительной меры безопасности некоторые эксперты советуют заблокировать адрес отправителя через стандартное приложение Почта, если он отображается в деталях события.

Ранее "Курсор" рассказывал о том, как крадут карту через Apple Pay.