Јуче је процурила вест да су ај-фони 11 запослених у амбасади САД који раде у Уганди хаковани помоћу шпијунског софтвера који је развила израелска група НСО, Пегасус. Фирма за надзор из Тел Авива већ је била укључена пре месец дана на америчку црну листу непоузданих компанија које сарађују са владама које нису савезници.
Пегасус је софистицирани систем за надзор који се може даљински уградити у паметне телефоне како би извукао аудио и видео снимке, шифроване комуникације, фотографије, контакте, податке о локацији и текстуалне поруке.
Вест је прва објавила агенција Ројтерс која је о томе известила Аппле порука запосленима у амбасади САД у Уганди: „Аппле верује да је био на мети државних нападача који покушавају да даљински компромитују иПхоне повезан са вашим Аппле ИД-ом. Ове нападаче вероватно занима ко сте или шта радите. Ако је ваш уређај компромитован, сајбер нападач ће можда моћи даљински да приступи вашим осетљивим подацима, комуникацијама или чак камери и микрофону. Иако је могуће да је ово лажна узбуна, молимо вас да ово обавештење схватите озбиљно ".
Нема назнака да је НСО директно хаковао телефоне. Обично се, као иу другим приликама, утврди да су аутори страних влада које купују лиценце за коришћење злонамерног софтвера. Попут Русије која је захваљујући Пегаз, успео је више пута да провали неповерљиве системе е-поште Стејт департмента.
Циљеви софтвера такође укључују поверљиве особе Јамал Кхасхогги, колумниста Васхингтон Поста којег су саудијски агенти раскомадали у Турској, бројни адвокати за људска права, дисиденти и новинари у Емиратима и Мексику, па чак и чланови њихових породица који живе у Сједињеним Државама.
La Кина користио сличне врсте шпијунског софтвера за обрачун са муслиманским мањинама, као и Русијом против дисидената. Верује се да га је Саудијска Арабија искористила у Кашогијевом убиству и каснијем покушају да прикрије злочин. Али до сада се није знало да је усмерен на америчке дипломате.
Бајденова администрација је прошлог месеца ставила на црну листу НСО, њене подружнице и израелску компанију Цандиру, тврдећи да је свесно испоручивала шпијунски софтвер који су стране владе користиле за "циљање" телефона дисидената, активиста за људска права, новинара и других.
НСО и Цандиру нису оптужени за намерно хаковање самих телефона, већ за продају алата корисницима знајући да би могли да се користе за злонамерне нападе.
Председник Бајден ће следеће недеље одржати самит у Белој кући са десетинама страних земаља, укључујући Израел, како би решио проблем који ствара многе дипломатске инциденте.
НСО је једна од неколико компанија у индустрији која зарађује проналазећи рањивости у различитим оперативним системима широко коришћених технолошких производа.
НСО је издао саопштење за јавност у којем се наводи да ће спровести независну истрагу о оптужбама и да ће сарађивати са било којом истрагом америчке владе: "Одлучили смо да одмах прекинемо приступ софтверу погођеним корисницима због озбиљности навода. Међутим, још нисмо добили никакве детаље о прекршају нити бројеве телефона који су у питању.
Иако израелска фирма НСО тврди да пажљиво бира своје купце, Сједињене Државе су одлучне и уврстиле су фирму међу компаније које се противе интересима америчке спољне политике, налажући Министарству трговине да забрани пријем кључних технологија.
Аппле је, као одговор на ову рањивост, у септембру направио закрпу која је исправила слабости његовог мобилног оперативног система. Пошто та закрпа штити телефон само након што корисник преузме ажурирани софтвер, могуће је да ће хакери наставити да искориштавају слабост за инфилтрирање телефона који тек треба да се ажурирају. Аппле је затражио од запослених у Стејт департменту да предузму неколико мера предострожности, укључујући одмах ажурирање својих иПхоне-а најновијим доступним софтвером, који укључује закрпу. Компанија је саопштила да су напади које је открио Аппле „неефикасни на иОС 15 и новије верзије“.