Смартфоны Apple как минимум девяти сотрудников Госдепа США были взломаны неизвестным злоумышленником при помощи софта израильской компании NSO Group, пишет Reuters со ссылкой на собственные источники.
Агентство уточняет, что кибератаки, произошедшие за последние несколько месяцев, затронули американских чиновников, работающих в Уганде и занимающихся вопросами, касающимися этой страны.
В NSO Group заявили, что не заметили признаков использования своих продуктов против указанных лиц, но пообещали провести соответствующее расследование:
Если наше расследование покажет, что эти действия действительно были совершены с помощью инструментов NSO, мы прекратим сотрудничество с этим клиентом и предпримем действия в юридическом поле, — отметил представитель израильской компании, добавив, что она будет сотрудничать с любым госорганом и представит всю информацию, которой будет располагать.
Официальные представители посольства Уганды в Вашингтоне и представители Apple не комментируют ситуацию. В Госдепе также отказались комментировать взлом, но указали на недавнее решение Минторга США о включении NSO Group в список организаций, вовлеченных во вредоносную деятельность в киберпространстве.
Ранее Apple обвинили израильскую компанию в незаконной слежке за рядом пользователей с использованием шпионского ПО и будут добиваться бессрочного запрета на использование своих продуктов этим разработчиком:
По словам источников Reuters, американские гослужащие были в списке лиц, которые были уведомлены о слежке со стороны Apple. О начале соответствующей рассылки стало известно 24 ноября:
Также источники агентства сообщили, что жертвы кибератаки были атакованы при помощи уязвимости обработки графики, которую Apple закрыла только в сентябре. Минимум с февраля уязвимость позволяла перехватывать управление iPhone с использованием невидимых запросов в iMessage.
При этом в NSO утверждают, что её софт не работает на смартфонах с американскими номерами телефонов, начинающихся с +1. Однако источники Reuters указывают, что сотрудники Госдепа, работающие в Уганде, используют SIM-карты других стран.
В посольстве Израиля в Вашингтоне подчеркнули, что кибератака на американских чиновников — это серьезное нарушением правил лицензирования подобных технологий:
Киберпродукты, подобные упомянутому, находятся под надзором и имеют лицензию на экспорт властям только для целей, связанных с борьбой с терроризмом и тяжкими преступлениями. Положения о лицензировании очень четкие, и если эти заявления правдивы, то это серьезное нарушение этих положений, — заявил представитель посольства.
Напомним, что одной из потенциальных целей для слежки через продукты NSO Group был также Павел Дуров:
Читать первым в Telegram-канале «Код Дурова»
