Setidaknya sembilan iPhone milik pejabat Departemen Luar Negeri AS telah di-jailbreak, lapor Reuters. Serangan siber yang berhasil dilakukan menggunakan spyware Pegasus, yang dibuat oleh karyawan perusahaan Israel NSO Group. Empat sumber yang mengetahui kejadian tersebut berbagi informasi tentang kejadian ini.
Peretas dapat membobol iPhone pegawai Departemen Luar Negeri AS
Perangkat pegawai Departemen Luar Negeri AS yang berada di Uganda atau berurusan dengan negara-negara Afrika Timur dilaporkan telah diretas. Kami tidak tahu oleh siapa dan untuk tujuan apa serangan siber itu dilakukan. Pada gilirannya, perusahaan NSO Group mengatakan dalam sebuah pernyataan bahwa mereka tidak memiliki konfirmasi bahwa penyerang menggunakan alat peretasannya.
Pada saat yang sama, mereka bermaksud untuk menyelidiki peretasan atas permintaan Reuters. Jika mereka menerima konfirmasi bahwa ada peretasan dan alat yang dibuat oleh NSO Group, perusahaan akan memblokir mereka dan mengajukan gugatan atas fakta ini. Israel siap bekerja sama dengan struktur negara mana pun dan siap memberikan informasi lengkap yang akan mereka miliki.
Pada saat ini, Apple Departemen Luar Negeri AS dan perwakilan dari Kedutaan Besar Uganda di Washington menolak berkomentar.
IPhone memiliki kelemahan keamanan yang serius
Penggemar Apple memiliki satu stereotip yang terkait dengan iPhone: iOS hampir kebal dalam hal malware atau jailbreak. Mereka yakin bahwa perangkat lunaknya adalah salah satu yang paling stabil, bijaksana, dan aman. Tetapi satu fakta lagi membuat saya mengatakan bahwa akan sangat berlebihan untuk berbicara tentang kekebalan mutlak iPhone.
Bukan pesaing atau peretas yang sampai pada kesimpulan bahwa smartphone Apple memiliki sistem keamanan yang lemah; tapi penghakiman. Hakim menyimpulkan bahwa kata sandi, data biometrik, dan sistem pengenalan wajah tidak cukup untuk melindungi data pengguna.
Kisah itu sendiri dimulai pada 3 Juni tahun ini di Sao Paulo, ketika seorang penyerang mencuri iPhone 12. Setelah pencurian, penyerang dapat mengubah kata sandi perangkat, menonaktifkan fungsi Temukan Saya, dan mendapatkan akses ke data pribadi. Ini cukup untuk melakukan transaksi keuangan atas nama pemilik iPhone curian.
Omong-omong, ini bukan kasus yang terisolasi. Kami melihat pencurian iPhone lain di Brasil, dan penyerang bertujuan untuk meretas rekening bank pemiliknya; untuk mencuri dana pribadi. Dan mereka berhasil melakukan jailbreak tidak hanya pada iPhone; tetapi juga aplikasi perbankan, yang biasanya memiliki password yang berbeda.
