Al menos nueve iPhones pertenecientes a funcionarios del Departamento de Estado de EE. UU. Han sido liberados, informó Reuters. El exitoso ciberataque se llevó a cabo utilizando el software espía Pegasus, creado por empleados de la empresa israelí NSO Group. La información sobre este incidente fue compartida por cuatro fuentes familiarizadas con el incidente.
Los piratas informáticos podrían haber hecho jailbreak a iPhones de empleados del Departamento de Estado de EE. UU.
Según los informes, los dispositivos del Departamento de Estado de EE. UU. Los empleados que están en Uganda o que se ocupan de cuestiones de países de África oriental fueron objeto de un ataque. No sabemos quién y con qué propósito tuvo lugar el ciberataque. A su vez, la empresa del Grupo NSO anunció en su comunicado que no tiene confirmación de que los atacantes hayan utilizado sus herramientas de pirateo.
Al mismo tiempo, pretenden investigar el pirateo a petición de Reuters. Si obtienen la confirmación de que hubo un pirateo y herramientas creadas por NSO Group, la compañía los bloqueará e iniciará un procedimiento legal sobre este hecho. Los israelíes están dispuestos a cooperar con cualquier agencia gubernamental y están dispuestos a proporcionar toda la información que posean.
Por ahora, Apple, el Departamento de Estado de Estados Unidos y los funcionarios de la Embajada de Uganda en Washington se negaron a comentar.
El iPhone tiene una seria debilidad de seguridad
Los fans de Apple tienen un estereotipo asociado con el iPhone: iOS es casi invulnerable cuando se trata de malware o jailbreak. Están seguros de que su software es uno de los más estables, pensados y seguros. Pero otro dato nos hace decir que sería una gran exageración hablar de la invulnerabilidad absoluta del iPhone.
No fueron competidores ni hackers quienes llegaron a la conclusión de que el El teléfono inteligente Apple tiene un sistema de seguridad débil; pero la corte. El juez concluyó que las contraseñas, la biometría y los sistemas de reconocimiento facial no son suficientes para proteger los datos del usuario.
La historia en sí comenzó el 3 de junio de este año en Sao Paulo, cuando un atacante robó el iPhone 12. Después del robo, el perpetrador pudo cambiar la contraseña del dispositivo, deshabilitar la función Buscar mi y obtener acceso a los datos personales. Esto fue suficiente para realizar transacciones financieras en nombre del propietario del iPhone robado.
Por cierto, este no es un caso aislado. Habíamos visto otro robo de iPhone en Brasil y el objetivo de los atacantes era piratear las cuentas bancarias de los propietarios; para robar fondos personales. Y lograron hacer jailbreak con éxito no solo al iPhone; pero también aplicaciones bancarias, que suelen tener una contraseña diferente.
