Reuters сообщает, что по меньшей мере девять iPhone, принадлежащих чиновникам Госдепартамента США, были сломаны. Успешная кибератака была осуществлена с помощью шпионского ПО Pegasus, созданного сотрудниками израильской компании NSO Group. Информацией об этом инциденте поделились четыре источника, знакомых с произошедшим.
Хакеры могли сломать iPhone сотрудников госдепартамента США
Согласно сообщениям, устройства сотрудников Госдепартамента США, которые находятся либо в Уганде, либо занимаются проблемами стран Восточной Африки, были сломаны. Мы не знаем, кем и с какой целью была совершена кибератака. В свою очередь, компания NSO Group в своем заявлении сообщила, что у нее нет подтверждения того, что злоумышленники использовали ее хакерские инструменты.
В то же время, она намерена расследовать злом по запросу Reuters. Если они получат подтверждение того, что был злом и использовались инструменты, созданные NSO Group, компания заблокирует их и возбудит судебное дело по данному факту. Израильтяне готовы сотрудничать с любыми государственными структурами и готовы предоставить полную информацию, которой они будут владеть.
Apple, Госдепартамент США и представители посольства Уганды в Вашингтоне от комментариев отказались.
iPhone имеет серьезную проблему в безопасности
У поклонников Apple есть один стереотип, связанный с iPhone – iOS практически неуязвима, когда дело касается вредоносных программ или взлома. Они уверены, что программное обеспечение является одним из самых стабильных, продуманных и безопасных. Но еще один факт заставляет сказать, что было бы большим преувеличением говорить об абсолютной неуязвимости iPhone.
Но не конкуренты и хакеры пришли к выводу, что у смартфона Apple слабая система безопасности, а суд. Именно судья пришел к выводу, что паролей, биометрических данных и систем распознавания лиц недостаточно для защиты пользовательских данных.
Сама история началась 3 июня этого года в Сан-Паулу, когда злоумышленник украл iPhone 12. После воровства злоумышленник смог изменить пароль устройства, выключить функцию «Найти меня» и получить доступ к личным данным. Этого было достаточно для проведения финансовых операций от имени владельца украденного iPhone.
Кстати, это не редкий случай. Мы видели информацию о еще одной краже iPhone в Бразилии, и целью злоумышленников было сломать банковские счета владельцев для кражи собственных средств. И им удалось успешно совершить джейлбрейк не только iPhone, но также и банковских программ, у которых обычно другой пароль.