Kahapon ay lumabas ang balita na ang mga i-Phone ng 11 empleyado ng US embassy na nagtatrabaho sa Uganda ay na-hack gamit ang spyware na binuo ng Israeli group na NSO, ang Pegasus. Ang kumpanya ng pagsubaybay sa Tel Aviv ay naisama na noong isang buwan sa itim na listahan ng mga hindi mapagkakatiwalaang kumpanyang Amerikano na nakikipagtulungan sa mga hindi kaalyado na pamahalaan.
Ang Pegasus ay isang sopistikadong surveillance system na maaaring malayuang itanim sa mga smartphone upang kunin ang mga audio at video recording, mga naka-encrypt na komunikasyon, mga larawan, mga contact, data ng lokasyon at mga text message.
Ang unang nag-publish ng balita ay ang ahensya ng Reuters na nag-ulat sa Mensahe ng Apple sa mga empleyado ng US embassy sa Uganda: "Naniniwala ang Apple na na-target ito ng mga umaatake ng estado na sumusubok na malayuang ikompromiso ang iPhone na nauugnay sa iyong Apple ID. Ang mga umaatake na ito ay malamang na interesado sa kung sino ka o kung ano ang iyong ginagawa. Kung nakompromiso ang iyong device, maaaring malayuang ma-access ng cyber attacker ang iyong sensitibong data, mga komunikasyon, o maging ang iyong camera at mikropono. Bagama't posibleng isa itong maling alarma, mangyaring seryosohin ang abisong ito ".
Walang indikasyon na direktang na-hack ng NSO ang mga telepono. Karaniwan, tulad ng sa ibang mga okasyon, napagtibay na ang mga may-akda ay mga dayuhang pamahalaan na bumibili ng mga lisensya para sa paggamit ng malisyosong software. Tulad ng Russia na, salamat sa Pegasus, ay paulit-ulit na nagawang labagin ang hindi natukoy na mga sistema ng email ng Departamento ng Estado.
Kasama rin sa mga target ng software ang mga pinagkakatiwalaan ng Jamal Khashoggi, ang kolumnista ng Washington Post na pinagputul-putol ng mga ahente ng Saudi sa Turkey, ilang mga abogado ng karapatang pantao, mga dissidents at mamamahayag sa Emirates at Mexico, at maging ang mga miyembro ng kanilang pamilya na naninirahan sa United States.
La Tsina gumamit ng mga katulad na uri ng spyware para supilin ang mga minoryang Muslim, gayundin ang Russia laban sa mga dissidente. Pinaniniwalaang ginamit ito ng Saudi Arabia sa pagpatay kay Khashoggi at kasunod na pagtatangka upang pagtakpan ang krimen. Ngunit hanggang ngayon ay hindi alam na nakatutok ito sa mga Amerikanong diplomat.
Ni-blacklist ng administrasyong Biden noong nakaraang buwan ang NSO, mga subsidiary nito at isang kumpanya ng Israeli na tinatawag na Candiru, na sinasabing sadyang nagbigay ito ng spyware na ginagamit ng mga dayuhang pamahalaan upang "i-target" ang mga telepono ng mga dissidente. mga aktibista sa karapatang pantao, mga mamamahayag at iba pa.
Ang NSO at Candiru ay hindi inaakusahan ng sadyang pag-hack ng mga telepono mismo, ngunit ng pagbebenta ng mga tool sa mga customer na alam nilang magagamit ang mga ito para sa mga malisyosong pag-atake.
Si Pangulong Biden ay magsasagawa ng isang summit sa White House sa susunod na linggo kasama ang dose-dosenang mga banyagang bansa, kabilang ang Israel, upang lutasin ang problema na lumilikha ng maraming mga diplomatikong insidente.
Ang NSO ay isa sa ilang kumpanya sa industriya na kumikita sa pamamagitan ng paghahanap ng mga kahinaan sa iba't ibang operating system ng mga produkto ng teknolohiyang malawakang ginagamit.
Naglabas ang NSO ng press release na nagsasaad na magsasagawa ito ng independiyenteng imbestigasyon sa mga paratang at makikipagtulungan sa anumang pagsisiyasat ng gobyerno ng US: "Nagpasya kaming agad na wakasan ang access ng mga apektadong customer sa software dahil sa kabigatan ng mga paratang. Gayunpaman, hindi pa kami nakakatanggap ng anumang mga detalye sa paglabag o mga numero ng telepono na kasangkot ".
Bagama't sinasabi ng Israeli firm na NSO na maingat nitong pinipili ang mga customer nito, determinado ang United States at isinama ang firm sa mga kumpanyang tutol sa mga interes ng patakarang panlabas ng US, na nagtuturo sa Commerce Department na ipagbawal ang pagtanggap ng mga pangunahing teknolohiya.
Ang Apple, bilang tugon sa kahinaan na ito, ay lumikha ng isang patch noong Setyembre na nagtama sa kahinaan ng mobile operating system nito. Dahil pinoprotektahan lamang ng patch na iyon ang isang telepono pagkatapos ma-download ng isang user ang na-update na software, posibleng patuloy na pagsasamantalahan ng mga hacker ang kahinaan upang makapasok sa mga teleponong hindi pa naa-update. Hiniling ng Apple sa mga empleyado ng Departamento ng Estado na magsagawa ng ilang mga pag-iingat, kabilang ang agarang pag-update ng kanilang mga iPhone gamit ang pinakabagong software na magagamit, na kinabibilangan ng patch. Sinabi ng kumpanya na ang mga pag-atake na nakita ng Apple ay "hindi epektibo laban sa iOS 15 at mas bago".