Най-малко девет iPhone, принадлежащи на служители на Държавния департамент на САЩ, са били взломени, предаде Ройтерс. Успешната кибератака е извършена с помощта на шпионски софтуер Pegasus, създаден от служители на израелската компания NSO Group. Четирима източника, запознати с инцидента, споделиха информация за този инцидент.
Хакерите можеха да взломят джейлбрейк iPhone на служители на Държавния департамент на САЩ
Съобщава се, че устройствата на служители на Държавния департамент на САЩ, които са или в Уганда, или имат работа с източноафрикански страни, са били хакнати. Не знаем от кого и с каква цел е извършена кибератаката. От своя страна компанията NSO Group заяви в изявление, че няма потвърждение, че нападателите са използвали нейните хакерски инструменти.
В същото време те възнамеряват да разследват хака по искане на Ройтерс. Ако получат потвърждение, че е имало хак и инструментите, създадени от NSO Group, компанията ще ги блокира и ще заведе дело по този факт. Израелците са готови да си сътрудничат с всякакви държавни структури и са готови да предоставят пълна информация, която ще притежават.
В момента ябълка Държавният департамент на САЩ и представители на посолството на Уганда във Вашингтон отказаха коментар.
IPhone има сериозна слабост в сигурността
Феновете на Apple имат един стереотип, свързан с iPhone: iOS е практически неуязвим, когато става въпрос за зловреден софтуер или джейлбрейк. Те са уверени, че неговият софтуер е един от най-стабилните, внимателни и сигурни. Но още един факт ме кара да кажа, че би било голямо преувеличение да се говори за абсолютната неуязвимост на iPhone.
Не конкуренти или хакери заключиха, че смартфонът ябълка има слаба система за сигурност; но присъдата. Съдията заключи, че паролите, биометричните данни и системите за лицево разпознаване не са достатъчни за защита на потребителските данни.
Самата история започна на 3 юни тази година в Сао Пауло, когато нападател открадна iPhone 12. След кражбата нападателят успя да промени паролата на устройството, да деактивира функцията Find Me и да получи достъп до лични данни. Това беше достатъчно за извършване на финансови транзакции от името на собственика на откраднатия iPhone.
Между другото, това не е изолиран случай. Видяхме поредната кражба на iPhone в Бразилия, а нападателите имаха за цел да проникнат в банковите сметки на собствениците; с цел кражба на лични средства. И те успяха да направят успешно джейлбрейк не само на iPhone; но също и банкови приложения, които обикновено имат различна парола.
