Reuters informa que al menos nueve iPhones pertenecientes a funcionarios del Departamento de Estado de Estados Unidos han sido pirateados. El exitoso ciberataque se llevó a cabo con la ayuda del software espía Pegasus, creado por empleados de la empresa israelí NSO Group. La información sobre este incidente fue compartida por cuatro fuentes familiarizadas con el evento.
Los piratas informáticos podrían piratear los iPhone de los empleados del Departamento de Estado de EE. UU.
Según los informes, los dispositivos de los empleados del Departamento de Estado de EE. UU. que se encuentran en Uganda o que se ocupan de problemas en países de África Oriental fueron pirateados. No sabemos quién ni con qué finalidad se llevó a cabo el ciberataque. A su vez, NSO Group dijo en un comunicado que no tenía confirmación de que los atacantes utilizaran sus herramientas de piratería.
Al mismo tiempo, tiene intención de investigar la infracción a petición de Reuters. Si obtienen confirmación de que hubo un hack y que se utilizaron herramientas creadas por NSO Group, la empresa los bloqueará y presentará una demanda contra ellos. Los israelíes están dispuestos a cooperar con cualquier estructura gubernamental y están dispuestos a proporcionar toda la información que poseen.
Apple, el Departamento de Estado de Estados Unidos y representantes de la embajada de Uganda en Washington declinaron hacer comentarios.
El iPhone tiene un grave problema de seguridad
Los fanáticos de Apple tienen un estereotipo asociado con el iPhone: iOS es prácticamente invulnerable cuando se trata de malware o piratería. Están seguros de que su software es uno de los más estables, reflexivos y seguros. Pero un dato más nos hace decir que sería una gran exageración hablar de la absoluta invulnerabilidad del iPhone.
Pero no fueron los competidores ni los piratas informáticos quienes llegaron a la conclusión de que el teléfono inteligente de Apple tiene un sistema de seguridad débil, sino el tribunal. Fue el juez quien llegó a la conclusión de que las contraseñas, los datos biométricos y los sistemas de reconocimiento facial no son suficientes para proteger los datos de los usuarios.
La historia en sí comenzó el 3 de junio de este año en São Paulo, cuando un atacante robó un iPhone 12. Después del robo, el atacante pudo cambiar la contraseña del dispositivo, desactivar la función "Encuéntrame" y acceder a datos personales. Esto fue suficiente para realizar transacciones financieras en nombre del propietario del iPhone robado.
Por cierto, éste no es un caso aislado. Hemos visto informes de otro robo de iPhone en Brasil y el objetivo de los atacantes era piratear las cuentas bancarias de los propietarios para robar sus propios fondos. Y lograron hacer jailbreak con éxito no solo al iPhone, sino también a las aplicaciones bancarias, que generalmente tienen una contraseña diferente.