Reuters meldt dat ten minste negen iPhones van functionarissen van het Amerikaanse ministerie van Buitenlandse Zaken zijn gehackt. De succesvolle cyberaanval werd uitgevoerd met behulp van Pegasus-spyware, gemaakt door medewerkers van het Israëlische bedrijf NSO Group. Informatie over dit incident werd gedeeld door vier bronnen die bekend waren met de gebeurtenis.
Hackers zouden iPhones van medewerkers van het Amerikaanse ministerie van Buitenlandse Zaken kunnen hacken
Volgens rapporten zijn de apparaten gehackt van medewerkers van het Amerikaanse ministerie van Buitenlandse Zaken die zich in Oeganda bevinden of zich bezighouden met problemen in Oost-Afrikaanse landen. We weten niet door wie en met welk doel de cyberaanval is uitgevoerd. NSO Group zei op zijn beurt in een verklaring dat het geen bevestiging heeft dat aanvallers zijn hacktools hebben gebruikt.
Tegelijkertijd is het voornemens om op verzoek van Reuters de inbreuk te onderzoeken. Als ze de bevestiging krijgen dat er sprake is van een hack en dat er tools van NSO Group zijn gebruikt, zal het bedrijf ze blokkeren en op basis hiervan een rechtszaak aanspannen. De Israëli's zijn bereid samen te werken met alle overheidsstructuren en staan klaar om de volledige informatie waarover zij beschikken te verstrekken.
Apple, het Amerikaanse ministerie van Buitenlandse Zaken en vertegenwoordigers van de Oegandese ambassade in Washington weigerden commentaar te geven.
De iPhone heeft een ernstig beveiligingsprobleem
Apple-fans hebben één stereotype geassocieerd met de iPhone: iOS is vrijwel onkwetsbaar als het gaat om malware of hacking. Ze zijn er zeker van dat de software een van de meest stabiele, doordachte en veilige is. Maar nog een feit doet ons zeggen dat het enorm overdreven zou zijn om te praten over de absolute onkwetsbaarheid van de iPhone.
Maar het waren niet concurrenten en hackers die tot de conclusie kwamen dat de smartphone van Apple een zwak beveiligingssysteem heeft, maar de rechtbank. Het was de rechter die tot de conclusie kwam dat wachtwoorden, biometrie en gezichtsherkenningssystemen niet voldoende zijn om gebruikersgegevens te beschermen.
Het verhaal zelf begon op 3 juni van dit jaar in São Paulo, toen een aanvaller een iPhone 12 stal. Na de diefstal kon de aanvaller het wachtwoord van het apparaat wijzigen, de ‘Find Me’-functie uitschakelen en toegang krijgen tot persoonlijke gegevens. Dit was voldoende om namens de eigenaar van de gestolen iPhone financiële transacties uit te voeren.
Overigens is dit geen alleenstaand geval. We hebben berichten gezien over een nieuwe iPhone-diefstal in Brazilië, en het doel van de aanvallers was om de bankrekeningen van de eigenaren te hacken om hun eigen geld te stelen. En ze slaagden erin om niet alleen de iPhone met succes te jailbreaken, maar ook bankapplicaties, die meestal een ander wachtwoord hebben.