Reuters ziņo, ka uzlauzti vismaz deviņi iPhone tālruņi, kas pieder ASV Valsts departamenta amatpersonām. Veiksmīgais kiberuzbrukums tika veikts ar Pegasus spiegprogrammatūras palīdzību, ko izveidojuši Izraēlas uzņēmuma NSO Group darbinieki. Informāciju par šo incidentu dalījās četri avoti, kas ir pazīstami ar notikumu.
Hakeri varētu uzlauzt ASV Valsts departamenta darbinieku iPhone tālruņus
Saskaņā ar ziņojumiem tika uzlauztas to ASV Valsts departamenta darbinieku ierīces, kuri atrodas Ugandā vai nodarbojas ar problēmām Austrumāfrikas valstīs. Mēs nezinām, kas un ar kādu mērķi kiberuzbrukumu veica. Savukārt NSO Group paziņojumā teikts, ka tai nav apstiprinājuma, ka uzbrucēji izmantojuši tās uzlaušanas rīkus.
Vienlaikus tā plāno pēc Reuters lūguma izmeklēt pārkāpumu. Ja viņi saņems apstiprinājumu, ka notikusi uzlaušana un tika izmantoti NSO Group izveidotie rīki, uzņēmums tos bloķēs un iesniegs prasību tiesā. Izraēlieši ir gatavi sadarboties ar jebkurām valdības struktūrām un ir gatavi sniegt visu to rīcībā esošo informāciju.
Apple, ASV Valsts departaments un Ugandas vēstniecības Vašingtonā pārstāvji atteicās komentēt.
IPhone ir nopietna drošības problēma
Apple faniem ir viens stereotips, kas saistīts ar iPhone — iOS ir praktiski neievainojams, kad runa ir par ļaunprātīgu programmatūru vai uzlaušanu. Viņi ir pārliecināti, ka tā programmatūra ir viena no stabilākajām, pārdomātākajām un drošākajām. Taču vēl viens fakts liek apgalvot, ka runāt par iPhone absolūto neievainojamību būtu liels pārspīlējums.
Taču pie secinājuma, ka Apple viedtālrunim ir vāja drošības sistēma, nonāca nevis konkurenti un hakeri, bet gan tiesa. Tieši tiesnesis nonāca pie secinājuma, ka lietotāju datu aizsardzībai nepietiek ar parolēm, biometriskajiem datiem un sejas atpazīšanas sistēmām.
Pats stāsts aizsākās šī gada 3. jūnijā Sanpaulu, kad uzbrucējs nozaga iPhone 12. Pēc zādzības uzbrucējs varēja nomainīt ierīces paroli, atspējot funkciju "Atrast mani" un piekļūt personas datiem. Ar to pietika, lai veiktu finanšu darījumus nozagtā iPhone īpašnieka vārdā.
Starp citu, šis nav atsevišķs gadījums. Mēs esam redzējuši ziņojumus par kārtējo iPhone zādzību Brazīlijā, un uzbrucēju mērķis bija uzlauzt īpašnieku bankas kontus, lai nozagtu viņu pašu līdzekļus. Un viņiem izdevās veiksmīgi jailbreak ne tikai iPhone, bet arī banku aplikācijas, kurām parasti ir cita parole.