С ветът на киберсигурността е в тревога след разкритията за мащабна кампания с шпионския софтуер LightSpy. Докато в миналото подобни атаки (като известния „Pegasus“) се свързваха основно с държавно спонсорирано наблюдение на политици и журналисти, новите версии на LightSpy показват, че всеки притежател на iPhone може да бъде мишена, ако попадне в неправилния списък.
Какво представлява LightSpy?
Това е модулен шпионски софтуер (spyware), който дава на нападателите пълен контрол над вашето устройство. Веднъж инсталиран, той може:
- Да записва аудио от разговори (включително през WhatsApp, Telegram и Signal);
- Да следи местоположението ви в реално време;
- Да извлича снимки, контакти и история на браузъра;
- Да краде файлове и съобщения от криптирани приложения.
Защо е важно за България?
Въпреки че първоначалните доклади на Reuters и Citizen Lab сочат засилена активност в Южна Азия, Apple вече изпрати официални предупреждения до потребители на iPhone в близо 100 държави.
A powerful software exploit capable of penetrating and stealing information from potentially hundreds of millions of Apple iPhones was planted on dozens of websites in Ukraine in recent weeks, researchers said https://t.co/c1mLSMiDBh
— Reuters (@Reuters) March 19, 2026
В България рискът е реален за лица, заемащи публични длъжности, бизнес лидери, активисти и журналисти. Технологията използва т.нар. "zero-day" уязвимости (неизвестни до момента пробойни в защитата), което означава, че дори най-новите модели iPhone могат да бъдат уязвими, ако софтуерът им не е актуализиран незабавно.
Как се случва заразяването?
За разлика от традиционните вируси, при които трябва да кликнете на подозрителен линк, новите версии на LightSpy често използват методи без взаимодействие от страна на потребителя или чрез компрометирани легитимни уебсайтове (т.нар. "watering hole" атаки).
Как да се защитите?
- Актуализирайте незабавно: Проверете за най-новата версия на iOS (Settings > General > Software Update). Apple пуска спешни пачове (Rapid Security Responses) именно заради такива заплахи.
- Lockdown Mode (Режим на блокиране): Ако смятате, че сте потенциална мишена поради професията си, активирайте този режим. Той ограничава функциите на телефона, които най-често се използват за атаки, като iMessage прикачени файлове и определени уеб технологии.
- Рестартирайте устройството си редовно: Някои от модулите на LightSpy не са персистентни и изчезват при рестарт, въпреки че основната инфекция може да остане.
- Внимавайте с обществени Wi-Fi мрежи: Използвайте надежден VPN, когато сте на публични места в София или други големи градове.
Макар iPhone да се счита за една от най-сигурните платформи, появата на инструменти като LightSpy напомня, че сигурността е процес, а не крайна точка. Българските потребители трябва да бъдат бдителни, особено ако получат официално системно известие от Apple за "mercenary spyware attack".
