Reuters повідомляє, що щонайменше дев’ять iPhone, що належать чиновникам Держдепартаменту США, було зламано. Успішну кібератаку було здійснено за допомогою шпигунського ПЗ Pegasus, створеного співробітниками ізраїльської компанії NSO Group. Інформацією про цей інцидент поділилися чотири джерела, знайомі з подією.
Хакери могли зламати iPhone співробітників держдепартаменту США
Відповідно до повідомлень, пристрої співробітників Держдепартаменту США, які перебувають або в Уганді, або займаються проблемами країн Східної Африки, були зламані. Ми не знаємо, ким і з якою метою було здійснено кібератаку. Своєю чергою, компанія NSO Group у своїй заяві повідомила, що вона не має підтвердження того, що зловмисники використовували її хакерські інструменти.
Водночас вона має намір розслідувати злом за запитом Reuters. Якщо вони отримають підтвердження того, що був злом та використовувалися інструменти, створені NSO Group, компанія заблокує їх та порушить судову справу за цим фактом. Ізраїльтяни готові співпрацювати з будь-якими державними структурами та готові надати повну інформацію, якою вони володітимуть.
Наразі Apple, Держдепартамент США та представники посольства Уганди у Вашингтоні від коментарів відмовилися.
iPhone має серйозну проблему у безпеці
У шанувальників Apple є один стереотип, пов’язаний з iPhone — iOS практично невразлива, коли справа стосується шкідливих програм або злому. Вони впевнені, що його програмне забезпечення є одним із найстабільніших, продуманих та безпечних. Але ще один факт змушує сказати, що було б великим перебільшенням говорити про абсолютну невразливість iPhone.
Але не конкуренти та хакери дійшли висновку, що у смартфона Apple слабка система безпеки, а суд. Саме суддя дійшов висновку, що паролів, біометричних даних та систем розпізнавання осіб недостатньо для захисту даних користувача.
Сама історія почалася 3 червня цього року в Сан-Паулу, коли зловмисник украв iPhone 12. Після крадіжки зловмисник зміг змінити пароль пристрою, вимкнути функцію «Знайти мене» та отримати доступ до особистих даних. Цього було достатньо для проведення фінансових операцій від імені власника вкраденого iPhone.
До речі, це не поодинокий випадок. Ми бачили інформацію про ще одну крадіжку iPhone у Бразилії, і метою зловмисників було зламати банківські рахунки власників для крадіжки власних коштів. І їм вдалося успішно зробити джейлбрейк не тільки iPhone, але також і банківських програм, у яких зазвичай інший пароль.