Vähemalt üheksa USA välisministeeriumi ametnikele kuuluvat iPhone'i on vangistatud, teatas Reuters. Edukas küberrünnak viidi läbi, kasutades Pegasuse nuhkvara, mille lõid Iisraeli ettevõtte NSO Group töötajad. Neli juhtumiga tuttavat allikat jagasid selle juhtumi kohta teavet.
Häkkerid võisid USA välisministeeriumi töötajate iPhone'id vangistada
Väidetavalt on häkitud USA välisministeeriumi töötajate seadmeid, kes viibivad Ugandas või tegelevad Ida-Aafrika riikidega. Me ei tea, kes ja mis eesmärgil küberrünnak sooritati. NSO Grupi ettevõte teatas omakorda avalduses, et tal pole kinnitust selle kohta, et ründajad kasutasid tema häkkimistööriistu.
Samal ajal kavatsevad nad Reutersi palvel häkkimist uurida. Kui nad saavad kinnitust häkkimise ja NSO Groupi loodud tööriistade kohta, blokeerib ettevõte nad ja algatab selle fakti kohta kohtuasja. Iisraellased on valmis tegema koostööd kõigi valitsusasutustega ja andma täielikku teavet, mis neile kuulub.
Praegu õun USA välisministeerium ja Uganda Washingtoni saatkonna esindajad keeldusid kommentaaridest.
IPhone'il on tõsine turvanõrkus
Apple'i fännidel on iPhone'iga seotud üks stereotüüp: iOS on pahavara või jailbreak'i puhul praktiliselt haavamatu. Nad on kindlad, et selle tarkvara on üks stabiilsemaid, läbimõeldumaid ja turvalisemaid. Kuid veel üks tõsiasi paneb mind ütlema, et iPhone'i absoluutsest haavatamatusest rääkida oleks suur liialdus.
See ei olnud konkurendid ega häkkerid, kes järeldasid, et nutitelefon õun on nõrk turvasüsteem; aga kohtuotsus. Kohtunik järeldas, et paroolid, biomeetrilised andmed ja näotuvastussüsteemid ei ole kasutajaandmete kaitsmiseks piisavad.
Lugu ise sai alguse tänavu 3. juunil Sao Paulos, kui ründaja varastas iPhone 12. Pärast vargust sai ründaja muuta seadme parooli, keelata funktsiooni Find Me ja pääseda ligi isikuandmetele. Sellest piisas varastatud iPhone'i omaniku nimel finantstehingute tegemiseks.
Muide, see pole üksikjuhtum. Brasiilias nägime järjekordset iPhone'i vargust ja ründajate eesmärk oli häkkida omanike pangakontodele; selleks, et varastada isiklikke rahalisi vahendeid. Ja nad suutsid edukalt vangistada mitte ainult iPhone'i; aga ka pangarakendusi, millel on tavaliselt erinev parool.
