Reuters агенттігінің хабарлауынша, АҚШ Мемлекеттік департаментінің шенеуніктеріне тиесілі кем дегенде тоғыз iPhone телефоны бұзылған. Сәтті кибершабуыл израильдік NSO Group компаниясының қызметкерлері жасаған Pegasus шпиондық бағдарламасының көмегімен жасалды. Бұл оқиға туралы ақпаратты оқиғадан хабардар төрт дереккөз бөлісті.
Хакерлер АҚШ Мемлекеттік департаменті қызметкерлерінің iPhone телефондарын бұзуы мүмкін
Хабарларға қарағанда, АҚШ Мемлекеттік департаментінің Угандадағы немесе Шығыс Африка елдеріндегі мәселелермен айналысатын қызметкерлерінің құрылғылары бұзылған. Кибершабуылдың кім тарапынан және қандай мақсатта жасалғаны бізге беймәлім. Өз кезегінде NSO Group мәлімдемесінде шабуылдаушылар оның хакерлік құралдарын пайдаланғанын растамайтынын айтты.
Сонымен бірге, ол Reuters агенттігінің өтініші бойынша бұзушылықты тексеруге ниетті. Егер олар бұзылғанын және NSO Group жасаған құралдардың пайдаланылғанын растайтын болса, компания оларды бұғаттап, оларға қарсы сотқа шағым түсіреді. Израильдіктер кез келген мемлекеттік құрылымдармен ынтымақтасуға дайын және оларда бар ақпаратты толық беруге дайын.
Apple, АҚШ Мемлекеттік департаменті және Вашингтондағы Уганда елшілігінің өкілдері түсініктеме беруден бас тартты.
iPhone-да қауіпсіздікте маңызды мәселе бар
Apple жанкүйерлерінде iPhone-мен байланысты бір стереотип бар — зиянды бағдарлама немесе бұзуға қатысты iOS іс жүзінде осал емес. Олар оның бағдарламалық жасақтамасы ең тұрақты, ойластырылған және қауіпсіз бағдарламалардың бірі екеніне сенімді. Бірақ тағы бір факт бізді iPhone-ның абсолютті осалсыздығы туралы айтудың артықтау болатынын айтуға мәжбүр етеді.
Бірақ Apple смартфонының қауіпсіздік жүйесі әлсіз деген қорытындыға келген бәсекелестер мен хакерлер емес, сот. Құпия сөздер, биометриялық деректер және бет-әлпетті тану жүйелері пайдаланушы деректерін қорғау үшін жеткіліксіз деген қорытындыға келген судья болды.
Оқиғаның өзі биылғы жылдың 3 маусымында Сан-Паулуда шабуылдаушы iPhone 12 телефонын ұрлаған кезде басталды. Ұрлықтан кейін шабуылдаушы құрылғының құпия сөзін өзгертіп, «Мені табу» функциясын өшіріп, жеке деректерге қол жеткізе алды. Бұл ұрланған iPhone иесінің атынан қаржылық операцияларды жүргізуге жеткілікті болды.
Айтпақшы, бұл оқшауланған жағдай емес. Біз Бразилияда тағы бір iPhone ұрлығы туралы хабарларды көрдік және шабуылдаушылар өз қаражаттарын ұрлау үшін иелерінің банк шоттарын бұзу болды. Және олар iPhone-ды ғана емес, әдетте басқа құпия сөзге ие банктік қосымшаларды да сәтті джейлбрейк жасай алды.