Apple обяви днес че е завела дело срещу израелската фирма NSO Group и нейната компания майка с цел да я държи отговорна за насочване към потребителите на Apple с шпионски софтуер, използван за целите на наблюдение.
В съдебния процес Apple предлага информация за това как NSO Group е проникнала в устройствата на iPhone собственици и как е използвал шпионски софтуер Pegasus за това. Apple иска постоянна забрана, която да забрани на NSO Group да използва софтуер, услуги или устройства на Apple.
„Спонсорирани от държавата участници като NSO Group харчат милиони долари за сложни технологии за наблюдение без ефективна отчетност. Това трябва да се промени“, каза Крейг Федериги, старши вицепрезидент по софтуерно инженерство на Apple. „Устройствата на Apple са най-сигурният потребителски хардуер на пазара, но частните компании, разработващи спонсориран от държавата шпионски софтуер, станаха още по-опасни. Въпреки че тези заплахи за киберсигурността засягат само много малък брой от нашите клиенти, ние приемаме всяка атака срещу нашите потребители много сериозно и непрекъснато работим за укрепване на защитата на сигурността и поверителността в iOS, за да защитим всички наши потребители.“
NSO Group създаде инвазивен шпионски софтуер, известен като „Pegasus“, който беше продаден на различни световни правителства и беше използван за достъп до устройствата на журналисти, адвокати и активисти за правата на човека. Apple работи върху коригирането на експлойти и се е обърнал към основните хакове, свързани с Pegasus в iOS 14.6 и iOS 14.8 .
С iOS 14.8, например, Apple адресира експлойт FORCEDENTRY iMessage с нулев клик, който може да зарази iOS устройства със софтуера Pegasus, позволявайки достъп до камерата, микрофона, текстови съобщения, телефонни обаждания, имейли и др. Инженерите на Apple работиха денонощно, за да разработят поправка, а допълнителни защити на BlastDoor бяха внедрени в iOS 15 за да защитите приложението Messages.
Тези, които са били засегнати от FORCEDENTRY, ще бъдат уведомени от Apple и в бъдеще Apple казва, че всеки път, когато открие дейност в съответствие със спонсорирана от държавата атака на шпионски софтуер, засегнатите потребители ще бъдат информирани.
Apple казва, че не е открила доказателства за успешни отдалечени атаки срещу потребители, работещи с iOS 15 и по-късни актуализации и че всеки трябва да актуализира своите телефони и да стартира най-новия софтуер. Шефът по сигурността на Apple Иван Кръстич каза, че съдебният процес е сигнал, че Apple няма да отстоява използването на оръжен шпионски софтуер срещу „тези, които се стремят да направят света по-добро място“.
„В Apple ние винаги работим, за да защитим нашите потребители дори от най-сложните кибератаки. Стъпките, които предприемаме днес, ще изпратят ясно послание: В едно свободно общество е неприемливо да се използва мощен спонсориран от държавата шпионски софтуер срещу онези, които се стремят да направят света по-добро място“, каза Иван Кръстич, ръководител на Apple Security Engineering и Архитектура. „Нашите екипи за разузнаване на заплахи и инженерни екипи работят денонощно, за да анализират нови заплахи, бързо да коригират уязвимостите и да разработят водещи в индустрията нови защити в нашия софтуер и силиций. Apple управлява една от най-сложните инженерни операции за сигурност в света и ние ще продължим да работим неуморно, за да защитим нашите потребители от злоупотреби, спонсорирани от държавата, като NSO Group.
В допълнение към завеждането на дело срещу NSO Group, Apple планира да внесе 10 милиона долара за организации, които се занимават с изследвания и застъпничество за кибернаблюдение. Apple също ще дари щетите от всяко дело за същата кауза и ще продължи да подкрепя изследователите в Citizen Lab с безплатна техническа, разузнавателна информация за заплахи и инженерна помощ.
NSO Group твърди, че нейните софтуерни подвизи са били продадени само на „проверени“ военни, правоприлагащи и разузнавателни агенции за използване срещу престъпници и терористи, но масивно изтичане на данни по-рано тази година потвърди широко разпространена злоупотреба със шпионски софтуер. В резултат на това NSO Group има е в черен списък от правителството на САЩ и никоя американска организация няма право да работи с него. Компанията е изправена и пред a Съдебно дело за злонамерен софтуер от 2019 г от Facebook, който съдия по-рано тази седмица отказа да отхвърли.
Забележка: Поради политическия или социалния характер на дискусията по тази тема, дискусионната нишка се намира в нашата Политически новини форум. Всички членове на форума и посетители на сайта са добре дошли да четат и следват темата, но публикуването е ограничено до членове на форума с най-малко 100 публикации.
Популярни Публикации