„Reuters“ praneša, kad buvo įsilaužta į mažiausiai devynis „iPhone“ telefonus, priklausančius JAV Valstybės departamento pareigūnams. Sėkminga kibernetinė ataka įvykdyta pasitelkus „Pegasus“ šnipinėjimo programą, kurią sukūrė Izraelio bendrovės „NSO Group“ darbuotojai. Informacija apie šį incidentą pasidalijo keturi su įvykiu susipažinę šaltiniai.
Programišiai gali nulaužti JAV valstybės departamento darbuotojų iPhone telefonus
Remiantis pranešimais, buvo įsilaužta į JAV valstybės departamento darbuotojų, kurie yra Ugandoje arba sprendžia problemas Rytų Afrikos šalyse, įrenginius. Kas ir kokiu tikslu įvykdė kibernetinę ataką, nežinome. Savo ruožtu „NSO Group“ pranešime teigė neturinti patvirtinimo, kad užpuolikai naudojo jos įsilaužimo įrankius.
Kartu „Reuters“ prašymu ji ketina ištirti pažeidimą. Jei jie gaus patvirtinimą, kad buvo įsilaužta ir kad buvo panaudoti „NSO Group“ sukurti įrankiai, įmonė juos blokuos ir pateiks jiems ieškinį. Izraeliečiai yra pasirengę bendradarbiauti su bet kokiomis vyriausybės struktūromis ir yra pasirengę suteikti visą turimą informaciją.
„Apple“, JAV valstybės departamentas ir Ugandos ambasados Vašingtone atstovai atsisakė komentuoti.
„IPhone“ turi rimtą saugumo problemą
„Apple“ gerbėjai turi vieną stereotipą, susijusį su „iPhone“ - „iOS“ yra beveik nepažeidžiama, kai kalbama apie kenkėjiškas programas ar įsilaužimą. Jie įsitikinę, kad jo programinė įranga yra viena stabiliausių, apgalvotų ir saugiausių. Tačiau dar vienas faktas verčia teigti, kad būtų labai perdėta kalbėti apie absoliutų „iPhone“ nepažeidžiamumą.
Tačiau prie išvados, kad „Apple“ išmaniajame telefone silpna apsaugos sistema, priėjo ne konkurentai ir įsilaužėliai, o teismas. Būtent teisėjas priėjo prie išvados, kad slaptažodžių, biometrinių duomenų ir veido atpažinimo sistemų nepakanka vartotojų duomenims apsaugoti.
Pati istorija prasidėjo šių metų birželio 3 dieną San Paule, kai užpuolikas pavogė telefoną iPhone 12. Po vagystės užpuolikas sugebėjo pakeisti įrenginio slaptažodį, išjungti funkciją „Rasti mane“ ir pasiekti asmeninius duomenis. To pakako, kad pavogto „iPhone“ savininko vardu būtų galima atlikti finansines operacijas.
Beje, tai nėra pavienis atvejis. Matėme pranešimus apie dar vieną iPhone vagystę Brazilijoje, o užpuolikų tikslas buvo įsilaužti į savininkų banko sąskaitas, kad pavogtų jų pačių lėšas. Ir jiems pavyko sėkmingai „jailbreak“ nulaužti ne tik „iPhone“, bet ir bankines programas, kurios dažniausiai turi skirtingą slaptažodį.