VPN и конфиденциальностьЗащита данныхНовости

Apple подала в суд на NSO Group из-за атаки шпионского ПО Pegasus на iPhone

Последнее обновление Апр 8, 2023

Содержание

После WhatsApp и Meta (ранее называвшейся Facebook) Apple также подала в суд на израильскую NSO Group из-за шпионских атак Pegasus на iPhone, превратив их в шпионские устройства.

Ранее в этом году было обнаружено, что шпионское ПО NSO Group нацелено на iPhone с помощью эксплойтов с нулевым кликом, позже названных исследователями ForcedEntry. Шпионское ПО Pegasus было продано NSO Group правительствам для взлома iPhone, используемых журналистами, активистами и преступниками. Среди целей были члены арабской королевской семьи, Джамаль Хашогги, репортеры «Аль-Джазиры» и многие другие.

По словам Apple, они «требуют постоянного запрета NSO Group на использование любого программного обеспечения, услуг или устройств Apple».

Во вторник Apple подала иск против NSO Group и материнской компании NSO. По заявлению Apple, NSO Group должна нести ответственность за слежку за пользователями iPhone, а цель судебного иска — предотвратить использование шпионского ПО Pegasus в любом программном обеспечении Apple в будущем.

«Спонсируемые государством субъекты, такие как NSO Group, тратят миллионы долларов на сложные технологии наблюдения без эффективной подотчетности. Это нужно изменить. Устройства Apple — самое безопасное потребительское оборудование на рынке, но частные компании, разрабатывающие спонсируемое государством шпионское ПО, стали еще более опасными». – Крейг Федериги, старший вице-президент Apple по разработке программного обеспечения.

Apple также заявила, что пожертвует 10 миллионов долларов исследовательским лабораториям и учреждениям по кибер-наблюдению. Apple также помогает Citizen Lab, исследовательской организации, обнаружившей шпионское ПО Pegasus еще в июле 2021 года. Иск Apple был высоко оценен различными исследователями и организациями в области кибербезопасности.

Рон Дейберт, директор Citizen Lab, аплодирует Apple за то, что она возложила на NSO Group «ответственность за свои злоупотребления, и надеется, что таким образом Apple поможет восстановить справедливость всем, кто стал жертвой безрассудного поведения NSO Group. “

Шпионское ПО Pegasus от NSO

Шпионское ПО Pegasus было разработано NSO Group для правительств, чтобы получить удаленный доступ к камере смартфона, микрофону и другим важным данным цели. Он использовался во всем мире для нацеливания на тысячи устройств iPhone и Android. Шпионское ПО Pegasus не нуждается в каких-либо действиях со стороны цели, поскольку оно может заражать устройства, не оставляя следов.

После расследования шпионского ПО выяснилось, что Pegasus может использовать эксплойты для атак на Photos, Safari, iMessage, Apple Music и другие приложения для iOS. Иск Apple также включает в себя эксплойт Forcedentry, используемый Pegasus для атаки на устройства Apple. Это связано с формированием идентификаторов Apple ID для пересылки вредоносной информации жертвам, установкой программного обеспечения Pegasus.

Apple раскрыла процесс компрометации iPhone с помощью Pegasus: создав Apple ID, NSO отправляла вредоносные данные целевым объектам через iMessage. Это заставит NSO тайно установить шпионское ПО и контролировать данные на iPhone.

Apple исправила эту уязвимость и обновила свое программное обеспечение, добавив в свое последнее обновление iOS 15 расширенные функции безопасности. Apple заявляет, что ее серверы «неправомерно использовались» для отправки данных, но не были скомпрометированы или взломаны.

Иск Apple о «доле в земле»

По словам Хизер Гренье, старшего директора Apple по коммерческим тяжбам, этот иск является «долей в земле, чтобы послать четкий сигнал », что он не позволит своим пользователям страдать от такого рода нарушений. Apple также заявила в своей жалобе, что:

NSO также был добавлен в список организаций США, который ограничивает способы продажи или предоставления компаниями США своих технологий и данных. Согласно отчету, американским компаниям требуется разрешение правительства США, прежде чем покупать или продавать технологии компаниям из списка.

Программа-шпион Pegasus является нарушением прав человека и осуждается во всем мире. Иск Apple — это шаг вперед в пользу конфиденциальности и безопасности пользователей в Интернете, поскольку группе NSO необходимо отреагировать на использование своего шпионского ПО и его вмешательство в политику других стран.