A Reuters relata que pelo menos nove iPhones pertencentes a funcionários do Departamento de Estado dos EUA foram hackeados. O ataque cibernético bem-sucedido foi realizado com a ajuda do spyware Pegasus, criado por funcionários da empresa israelense NSO Group. As informações sobre este incidente foram compartilhadas por quatro fontes familiarizadas com o evento.
Hackers poderiam hackear iPhones de funcionários do Departamento de Estado dos EUA
Segundo relatos, os dispositivos dos funcionários do Departamento de Estado dos EUA que estão em Uganda ou lidando com questões em países da África Oriental foram hackeados. Não sabemos por quem e com que finalidade o ataque cibernético foi realizado. Por sua vez, o Grupo NSO disse em comunicado que não tem confirmação de que os invasores usaram suas ferramentas de hacking.
Ao mesmo tempo, pretende investigar a violação a pedido da Reuters. Se obtiverem a confirmação de que houve um hack e de que foram utilizadas ferramentas criadas pelo Grupo NSO, a empresa irá bloqueá-los e entrar com uma ação judicial contra eles. Os israelenses estão prontos para cooperar com quaisquer estruturas governamentais e para fornecer todas as informações que possuem.
A Apple, o Departamento de Estado dos EUA e representantes da embaixada de Uganda em Washington não quiseram comentar.
O iPhone tem um sério problema de segurança
Os fãs da Apple têm um estereótipo associado ao iPhone: o iOS é praticamente invulnerável quando se trata de malware ou hacking. Eles têm certeza de que seu software é um dos mais estáveis, atenciosos e seguros. Mas mais um fato nos faz dizer que seria um grande exagero falar da invulnerabilidade absoluta do iPhone.
Mas não foram os concorrentes e hackers que chegaram à conclusão de que o smartphone da Apple tem um sistema de segurança fraco, mas sim o tribunal. Foi o juiz quem concluiu que senhas, dados biométricos e sistemas de reconhecimento facial não são suficientes para proteger os dados dos usuários.
A história em si começou no dia 3 de junho deste ano em São Paulo, quando um invasor roubou um iPhone 12. Após o roubo, o invasor conseguiu alterar a senha do aparelho, desativar a função “Encontre-me” e acessar dados pessoais. Isso foi suficiente para realizar transações financeiras em nome do proprietário do iPhone roubado.
Aliás, este não é um caso isolado. Vimos relatos de outro roubo de iPhone no Brasil, e o objetivo dos invasores era hackear as contas bancárias dos proprietários para roubar seus próprios fundos. E eles conseguiram fazer o jailbreak com sucesso não só do iPhone, mas também de aplicativos bancários, que geralmente possuem uma senha diferente.
