Au moins neuf iPhones appartenant à des fonctionnaires du département d’État américain ont été jailbreakés, rapporte Reuters. La cyberattaque réussie a été menée à l’aide du logiciel d’espionnage Pegasus, créé par des employés de la société israélienne NSO Group. L’information sur cet incident a été partagée par quatre sources familières avec l’incident.
Les pirates pourraient avoir piraté les iPhones des employés du Département d’État américain.
Selon les rapports, les appareils des employés du Département d’État américain qui se trouvent en Ouganda ou qui traitent des questions relatives aux pays d’Afrique de l’Est ont fait l’objet d’un piratage. On ne sait pas qui et dans quel but la cyberattaque a eu lieu. De son côté, la société NSO Group a annoncé dans son communiqué qu’elle n’avait aucune confirmation que les attaquants avaient utilisé ses outils de piratage.
En même temps, elle a l’intention d’enquêter sur le piratage à la demande de Reuters. S’ils obtiennent la confirmation qu’il y a eu un piratage et des outils créés par NSO Group, la société les bloquera et engagera une procédure judiciaire sur ce fait. Les Israéliens sont prêts à coopérer avec toutes les agences gouvernementales et sont prêts à fournir toutes les informations qui leur appartiendront.
Pour l’instant, Apple, le département d’État américain et les responsables de l’ambassade d’Ouganda à Washington se sont refusés à tout commentaire.
L’iPhone présente une sérieuse faiblesse en matière de sécurité
Les fans d’Apple ont un stéréotype associé à l’iPhone : iOS est presque invulnérable lorsqu’il s’agit de logiciels malveillants ou de jailbreak. Ils sont sûrs que son logiciel est l’un des plus stables, des plus réfléchis et des plus sûrs. Mais un autre fait nous fait dire qu’il serait très exagéré de parler de l’invulnérabilité absolue de l’iPhone.
Ce ne sont pas des concurrents ou des hackers qui sont arrivés à la conclusion que le smartphone d’Apple a un système de sécurité faible, mais le tribunal. Le juge a conclu que les mots de passe, les systèmes biométriques et de reconnaissance faciale ne sont pas suffisants pour protéger les données des utilisateurs.
L’histoire elle-même a commencé le 3 juin de cette année à Sao Paulo, lorsqu’un attaquant a volé l’iPhone 12. Après le vol, le malfaiteur a pu modifier le mot de passe de l’appareil, désactiver la fonction Find My et accéder aux données personnelles. Cela a suffi pour effectuer des transactions financières au nom du propriétaire de l’iPhone volé.
D’ailleurs, il ne s’agit pas d’un cas isolé. Nous avions assisté à un autre vol d’iPhone au Brésil et l’objectif des attaquants était de pirater les comptes bancaires des propriétaires ; afin de voler des fonds personnels. Et ils ont réussi à jailbreaker non seulement l’iPhone, mais aussi les applications bancaires, qui ont généralement un mot de passe différent.