Apple kaebas NSO Groupi kohtusse Pegasuse nuhkvararünnaku pärast iPhone’idel
Pärast WhatsAppi ja Meta (endise nimega Facebook) on Apple kaebanud ka Iisraeli NSO Groupi Pegasuse nuhkvararünnakute pärast iPhone'idele, muutes need spiooniseadmeteks.
Selle aasta alguses leiti NSO Groupi nuhkvara, mis sihib iPhone'e nullklõpsu ärakasutamise kaudu, mida teadlased hiljem nimetasid ForcedEntryks. NSO Group müüs Pegasuse nuhkvara valitsustele, et tungida ajakirjanike, aktivistide ja kurjategijate kasutatavatesse iPhone'idesse. Sihtmärkide hulka kuulusid Araabia kuningliku perekonna liikmed, Jamal Khashoggi, Al-Jazeera reporterid ja paljud teised.
Apple'i sõnul taotlevad nad alalist ettekirjutust, et keelata NSO Groupil mis tahes Apple'i tarkvara, teenuste või seadmete kasutamine.
Teisipäeval läks Apple edasi ja esitas hagi NSO grupi ja NSO emaettevõtte vastu. Apple'i sõnul peaks NSO Group vastutama oma iPhone'i kasutajate luuramise eest ja kohtuasja eesmärk on takistada Pegasuse nuhkvara kasutamist mis tahes Apple'i tarkvaras.
"Riigi toetatud osalejad, nagu NSO Group, kulutavad miljoneid dollareid keerukatele seiretehnoloogiatele ilma tõhusa vastutuseta. See peab muutuma. Apple'i seadmed on turul kõige turvalisem tarbija riistvara, kuid eraettevõtted, kes arendavad riiklikult toetatud nuhkvara, on muutunud veelgi ohtlikumaks. – Apple'i tarkvaratehnoloogia SVP Craig Federighi.
Apple on ka öelnud, et annetab küberseire uurimislaboritele ja -asutustele 10 miljonit dollarit. Apple aitab ka Citizen Labi, uurimisorganisatsiooni, mis avastas Pegasuse nuhkvara juba juulis 2021. Apple'i hagi on hinnatud erinevate küberjulgeoleku uurijate ja organisatsioonide poolt.
Citizen Labi direktor Ron Deibert kiidab Apple'i NSO Groupi „ vastutusele võtmise eest oma kuritarvituste eest ja loodab, et Apple aitab seda tehes õiglust tuua kõigile, kes on NSO Groupi hoolimatu käitumise ohvriks langenud. “
NSO Pegasuse nuhkvara
NSO Group töötas välja Pegasuse nuhkvara, et valitsused saaksid kaugjuurdepääsu sihtmärgi nutitelefonide kaamerale, mikrofonile ja muudele olulistele andmetele. Seda on kogu maailmas kasutatud tuhandete iPhone'i ja Androidi seadmete sihtimiseks. Pegasuse nuhkvara ei vaja sihtmärgipoolset sisendit, kuna see võib nakatada seadmeid jälgi jätmata.
Pärast nuhkvara uurimist selgus, et Pegasus võib kasutada ärakasutusi Photosi, Safari, iMessage'i, Apple Musicu ja muude iOS-i rakenduste ründamiseks. Apple'i hagi hõlmab ka "Forcedentry" ärakasutamist, mida Pegasus kasutab Apple'i seadmete ründamiseks. See seostas Apple ID-de moodustamist, et edastada ohvritele pahatahtlikku teavet, installides tarkvarale Pegasuse.
Apple katkestas protsessi, kuidas Pegasus iPhone'e ohustas – Apple ID-de loomisega saadaks NSO iMessage'i kaudu sihtmärkidele pahatahtlikke andmeid. See paneks NSO-d salaja nuhkvara installima ja iPhone'i andmeid kontrollima.
Apple on selle haavatavuse parandanud ja värskendanud oma tarkvara, lisades uusimasse iOS 15 värskendusse täiustatud turbefunktsioonid. Apple ütleb, et tema servereid „vääristati" andmete saatmiseks, kuid neid ei ohustatud ega häkitud.
Apple'i kohtuasi on "panus maasse"
Apple'i kommertsvaidluste vanemdirektori Heather Grenieri sõnul on see kohtuasi " panus maasse, et saata selge signaal ", et see ei lase oma kasutajatel seda tüüpi rikkumiste all kannatada. Apple ütles oma kaebuses ka järgmist:
NSO lisati ka USA üksuste loendisse, mis piirab seda, kuidas USA ettevõtted müüvad või edastavad oma tehnoloogiat ja andmeid ettevõttele. Raporti kohaselt vajavad Ameerika ettevõtted enne tehnoloogia ostmist või müümist nimekirjas olevatele ettevõtetele USA valitsuse luba.
Pegasuse nuhkvara rikub inimõigusi ja on kogu maailmas hukka mõistetud. Apple'i kohtuasi on samm edasi kasutajate privaatsuse ja turvalisuse poole, kuna NSO grupp peab reageerima oma nuhkvara kasutamisele ja sekkumisele teiste riikide poliitikasse.