Reuters raportoi, että ainakin yhdeksään Yhdysvaltain ulkoministeriön viranomaisille kuuluvaa iPhonea on hakkeroitu. Onnistunut kyberhyökkäys toteutettiin israelilaisen NSO Groupin työntekijöiden luoman Pegasus-vakoiluohjelman avulla. Tietoa tapauksesta jakoi neljä tapahtuman tuntevaa lähdettä.
Hakkerit voivat hakkeroida Yhdysvaltain ulkoministeriön työntekijöiden iPhoneja
Raporttien mukaan Yhdysvaltain ulkoministeriön työntekijöiden laitteisiin, jotka ovat joko Ugandassa tai jotka käsittelevät ongelmia Itä-Afrikan maissa, hakkeroitiin. Emme tiedä, kuka ja mitä tarkoitusta varten kyberhyökkäyksen suoritti. NSO Group puolestaan sanoi lausunnossaan, ettei sillä ole vahvistusta hyökkääjien käyttäneen sen hakkerointityökaluja.
Samalla se aikoo tutkia loukkausta Reutersin pyynnöstä. Jos he saavat vahvistuksen, että hakkerointi on tapahtunut ja että NSO Groupin luomia työkaluja käytettiin, yritys estää heidät ja nostaa heitä vastaan kanteen. Israelilaiset ovat valmiita yhteistyöhön kaikkien hallitusrakenteiden kanssa ja ovat valmiita antamaan kaikki hallussaan olevat tiedot.
Apple, Yhdysvaltain ulkoministeriö ja Ugandan Washingtonin-suurlähetystön edustajat kieltäytyivät kommentoimasta.
iPhonessa on vakava tietoturvaongelma
Apple-faneilla on yksi stereotypia, joka liittyy iPhoneen – iOS on käytännössä haavoittumaton haittaohjelmien tai hakkeroinnin suhteen. He ovat varmoja, että sen ohjelmisto on yksi vakaimmista, harkituimmista ja turvallisimmista. Mutta vielä yksi tosiasia saa meidät sanomaan, että olisi suurta liioittelua puhua iPhonen ehdottomasta haavoittumattomuudesta.
Mutta kilpailijat ja hakkerit eivät tulleet siihen johtopäätökseen, että Applen älypuhelimessa on heikko turvajärjestelmä, vaan tuomioistuin. Tuomari tuli siihen tulokseen, että salasanat, biometriset tiedot ja kasvojentunnistusjärjestelmät eivät riitä suojaamaan käyttäjätietoja.
Itse tarina alkoi 3. kesäkuuta tänä vuonna São Paulossa, kun hyökkääjä varasti iPhone 12:n. Varkauden jälkeen hyökkääjä pystyi vaihtamaan laitteen salasanan, poistamaan Find Me -toiminnon käytöstä ja pääsemään henkilötietoihin. Tämä riitti rahatoimien suorittamiseen varastetun iPhonen omistajan puolesta.
Tämä ei muuten ole yksittäistapaus. Olemme nähneet raportteja toisesta iPhone-varkaudesta Brasiliassa, ja hyökkääjien tavoitteena oli hakkeroida omistajien pankkitilit heidän omien varojensa varastamiseksi. Ja he onnistuivat onnistuneesti karkottamaan iPhonen lisäksi myös pankkisovellukset, joilla on yleensä eri salasana.