Reuters donosi, że zhakowano co najmniej dziewięć iPhone'ów należących do urzędników Departamentu Stanu USA. Udany cyberatak został przeprowadzony przy pomocy oprogramowania szpiegującego Pegasus, stworzonego przez pracowników izraelskiej firmy NSO Group. Informacją o tym zdarzeniu podzieliły się cztery źródła zaznajomione ze zdarzeniem.
Hakerzy mogą włamać się do iPhone'ów pracowników Departamentu Stanu USA
Według doniesień włamano się do urządzeń pracowników Departamentu Stanu USA w Ugandzie lub zajmujących się problemami w krajach Afryki Wschodniej. Nie wiemy przez kogo i w jakim celu został przeprowadzony cyberatak. Z kolei NSO Group w oświadczeniu podała, że nie ma potwierdzenia, że napastnicy wykorzystali jej narzędzia hakerskie.
Jednocześnie zamierza na zlecenie Reuters zbadać naruszenie. Jeśli uzyskają potwierdzenie, że doszło do włamania i że wykorzystano narzędzia stworzone przez NSO Group, firma je zablokuje i złoży przeciwko niemu pozew. Izraelczycy są gotowi współpracować z dowolnymi strukturami rządowymi i są gotowi udostępnić pełne informacje, jakie posiadają.
Apple, Departament Stanu USA i przedstawiciele ambasady Ugandy w Waszyngtonie odmówili komentarza.
iPhone ma poważny problem z bezpieczeństwem
Fanom Apple kojarzony jest jeden stereotyp z iPhonem – iOS jest praktycznie niezniszczalny, jeśli chodzi o złośliwe oprogramowanie i ataki hakerskie. Są pewni, że jego oprogramowanie jest jednym z najbardziej stabilnych, przemyślanych i bezpiecznych. Ale jeszcze jeden fakt pozwala nam stwierdzić, że wielką przesadą byłoby mówić o absolutnej niezniszczalności iPhone'a.
Ale to nie konkurencja i hakerzy doszli do wniosku, że smartfon Apple'a ma słaby system zabezpieczeń, ale sąd. To sędzia doszedł do wniosku, że hasła, dane biometryczne i systemy rozpoznawania twarzy nie wystarczą, aby chronić dane użytkowników.
Sama historia zaczęła się 3 czerwca tego roku w São Paulo, kiedy napastnik ukradł iPhone'a 12. Po kradzieży napastnikowi udało się zmienić hasło urządzenia, wyłączyć funkcję „Znajdź mnie” i uzyskać dostęp do danych osobowych. To wystarczyło, aby przeprowadzić transakcje finansowe w imieniu właściciela skradzionego iPhone'a.
Nawiasem mówiąc, nie jest to odosobniony przypadek. Widzieliśmy doniesienia o kolejnej kradzieży iPhone'a w Brazylii, a celem atakujących było włamanie się na konta bankowe właścicieli w celu kradzieży ich własnych środków. I udało im się skutecznie jailbreakować nie tylko iPhone'a, ale także aplikacje bankowe, które zwykle mają inne hasło.