Το Reuters αναφέρει ότι τουλάχιστον εννέα iPhone που ανήκουν σε αξιωματούχους του Υπουργείου Εξωτερικών των ΗΠΑ έχουν χακαριστεί. Η επιτυχημένη κυβερνοεπίθεση πραγματοποιήθηκε με τη βοήθεια του spyware Pegasus, που δημιουργήθηκε από υπαλλήλους της ισραηλινής εταιρείας NSO Group. Πληροφορίες για αυτό το περιστατικό κοινοποιήθηκαν από τέσσερις πηγές που γνωρίζουν το συμβάν.
Χάκερ θα μπορούσαν να χακάρουν τα iPhone υπαλλήλων του Υπουργείου Εξωτερικών των ΗΠΑ
Σύμφωνα με δημοσιεύματα, οι συσκευές των υπαλλήλων του Υπουργείου Εξωτερικών των ΗΠΑ είτε στην Ουγκάντα είτε που ασχολούνται με θέματα σε χώρες της Ανατολικής Αφρικής παραβιάστηκαν. Δεν γνωρίζουμε από ποιον και για ποιο σκοπό έγινε η κυβερνοεπίθεση. Με τη σειρά του, ο όμιλος NSO είπε σε δήλωση ότι δεν έχει επιβεβαίωση ότι οι εισβολείς χρησιμοποίησαν τα εργαλεία χάκερ του.
Παράλληλα, σκοπεύει να διερευνήσει την παραβίαση κατόπιν αιτήματος του Reuters. Εάν λάβουν επιβεβαίωση ότι υπήρξε hack και ότι χρησιμοποιήθηκαν εργαλεία που δημιουργήθηκαν από την NSO Group, η εταιρεία θα τους μπλοκάρει και θα υποβάλει μήνυση με βάση αυτό το γεγονός. Οι Ισραηλινοί είναι έτοιμοι να συνεργαστούν με οποιεσδήποτε κυβερνητικές δομές και είναι έτοιμοι να παρέχουν τις πλήρεις πληροφορίες που διαθέτουν.
Η Apple, το Υπουργείο Εξωτερικών των ΗΠΑ και εκπρόσωποι της πρεσβείας της Ουγκάντα στην Ουάσιγκτον αρνήθηκαν να σχολιάσουν.
Το iPhone έχει σοβαρό πρόβλημα ασφαλείας
Οι θαυμαστές της Apple έχουν ένα στερεότυπο που σχετίζεται με το iPhone - το iOS είναι ουσιαστικά άτρωτο όταν πρόκειται για κακόβουλο λογισμικό ή πειρατεία. Είναι σίγουροι ότι το λογισμικό του είναι ένα από τα πιο σταθερά, στοχαστικά και ασφαλή. Όμως ένα ακόμη γεγονός μας κάνει να πούμε ότι θα ήταν μεγάλη υπερβολή να μιλήσουμε για το απόλυτο άτρωτο του iPhone.
Αλλά δεν ήταν οι ανταγωνιστές και οι χάκερ που κατέληξαν στο συμπέρασμα ότι το smartphone της Apple έχει αδύναμο σύστημα ασφαλείας, αλλά το δικαστήριο. Ήταν ο δικαστής που κατέληξε στο συμπέρασμα ότι οι κωδικοί πρόσβασης, τα βιομετρικά δεδομένα και τα συστήματα αναγνώρισης προσώπου δεν επαρκούν για την προστασία των δεδομένων των χρηστών.
Η ίδια η ιστορία ξεκίνησε στις 3 Ιουνίου του τρέχοντος έτους στο Σάο Πάολο, όταν ένας εισβολέας έκλεψε ένα iPhone 12. Μετά την κλοπή, ο εισβολέας μπόρεσε να αλλάξει τον κωδικό πρόσβασης της συσκευής, να απενεργοποιήσει τη λειτουργία "Find Me" και να αποκτήσει πρόσβαση σε προσωπικά δεδομένα. Αυτό ήταν αρκετό για να γίνουν οικονομικές συναλλαγές για λογαριασμό του ιδιοκτήτη του κλεμμένου iPhone.
Παρεμπιπτόντως, αυτή δεν είναι μια μεμονωμένη περίπτωση. Έχουμε δει αναφορές για άλλη μια κλοπή iPhone στη Βραζιλία και ο στόχος των εισβολέων ήταν να χακάρουν τους τραπεζικούς λογαριασμούς των ιδιοκτητών για να κλέψουν τα δικά τους κεφάλαια. Και κατάφεραν να κάνουν jailbreak με επιτυχία όχι μόνο στο iPhone, αλλά και σε τραπεζικές εφαρμογές, που συνήθως έχουν διαφορετικό κωδικό πρόσβασης.