...
🧠 Blog poświęcony jest tematowi VPN i bezpieczeństwa, prywatności danych w Internecie. Rozmawiamy o aktualnych trendach i nowościach związanych z ochroną.
AktualnościOchrona danychOgólny

Apple pozywa NSO Group w związku z atakiem Pegasus Spyware na iPhone’y

10
Zadowolony
Oprogramowanie szpiegujące Pegasus firmy NSO
Pozew Apple „Stake in the Ground”

Po WhatsApp i Meta (dawniej Facebook) Apple pozwał również izraelską grupę NSO w związku z atakami szpiegowskimi Pegasus na iPhone'y, zamieniając je w urządzenia szpiegowskie.

Na początku tego roku wykryto oprogramowanie szpiegowskie NSO Group atakujące iPhone'y za pomocą exploitów typu zero-click, później nazwanych przez badaczy ForcedEntry. Oprogramowanie szpiegujące Pegasus zostało sprzedane przez NSO Group rządom w celu włamania się do iPhone'ów używanych przez dziennikarzy, aktywistów i przestępców. Wśród celów znaleźli się członkowie arabskiej rodziny królewskiej, Jamal Khashoggi, reporterzy Al-Jazeera i wielu innych.

Według Apple „dążą do stałego nakazu zakazu NSO Group korzystania z jakiegokolwiek oprogramowania, usług lub urządzeń Apple".

We wtorek Apple poszedł dalej i złożył pozew przeciwko NSO Group i spółce macierzystej NSO. Według Apple, NSO Group powinna ponosić odpowiedzialność za szpiegowanie użytkowników iPhone'a, a pozew ma na celu zapobieganie wykorzystywaniu oprogramowania szpiegującego Pegasus w dowolnym oprogramowaniu Apple w przyszłości.

„Aktorzy sponsorowani przez państwo, tacy jak NSO Group, wydają miliony dolarów na zaawansowane technologie nadzoru bez skutecznej odpowiedzialności. To musi się zmienić. Urządzenia Apple to najbezpieczniejszy sprzęt konsumencki na rynku — ale prywatne firmy rozwijające oprogramowanie szpiegowskie sponsorowane przez państwo stały się jeszcze bardziej niebezpieczne”. – starszy wiceprezes Apple ds. inżynierii oprogramowania Craig Federighi.

Apple powiedział również, że przekaże 10 milionów dolarów laboratoriom i instytucjom badawczym zajmującym się inwigilacją cybernetyczną. Apple pomaga również Citizen Lab, organizacji badawczej, która odkryła oprogramowanie szpiegujące Pegasus w lipcu 2021 roku. Pozew Apple został doceniony przez różnych badaczy i organizacje zajmujące się cyberbezpieczeństwem.

Ron Deibert, dyrektor Citizen Lab, pochwala Apple za pociągnięcie NSO Group do odpowiedzialności za ich nadużycia i ma nadzieję, że dzięki temu Apple pomoże wymierzyć sprawiedliwość wszystkim, którzy padli ofiarą lekkomyślnego zachowania NSO Group.

Oprogramowanie szpiegujące Pegasus firmy NSO

Oprogramowanie szpiegujące Pegasus zostało zaprojektowane przez NSO Group dla rządów w celu zdalnego dostępu do aparatu, mikrofonu i innych ważnych danych w smartfonie celu. Jest używany na całym świecie do atakowania tysięcy urządzeń iPhone i Android. Oprogramowanie szpiegujące Pegasus nie wymaga żadnych danych wejściowych ze strony celu, ponieważ może infekować urządzenia bez pozostawiania śladów.

Po dochodzeniu w sprawie oprogramowania szpiegującego ujawniono, że Pegasus może wykorzystywać exploity do atakowania aplikacji Zdjęcia, Safari, iMessage, Apple Music i innych aplikacji na iOS. Pozew Apple zawiera również exploita „Forcedentry” wykorzystywanego przez Pegasusa do atakowania urządzeń Apple. Wiązało się to z tworzeniem identyfikatorów Apple ID w celu przekazywania ofiarom złośliwych informacji, instalując Pegasusa w oprogramowaniu.

Apple przerwał proces, w jaki Pegasus narażał iPhone'y – tworząc identyfikatory Apple ID, NSO wysyłało złośliwe dane do celów za pośrednictwem iMessage. Zmusiłoby to NSO do potajemnego zainstalowania oprogramowania szpiegującego i kontrolowania danych na iPhone'ach.

Firma Apple załatała tę lukę i zaktualizowała swoje oprogramowanie, wprowadzając zaawansowane funkcje bezpieczeństwa w najnowszej aktualizacji iOS 15. Apple twierdzi, że jego serwery były „niewłaściwie używane” do wysyłania danych, ale nie zostały zhakowane ani zhakowane.

Pozew Apple „Stake in the Ground”

Według Heather Grenier, starszego dyrektora Apple'a ds. sporów handlowych, ten proces sądowy jest „ wbiciem w ziemię, aby wysłać jasny sygnał “, że nie pozwoli, aby jego użytkownicy cierpieli z powodu tego rodzaju naruszenia. Apple powiedział również w swojej skardze, że:

NSO został również dodany do amerykańskiej listy podmiotów, która ogranicza sposób, w jaki amerykańskie firmy sprzedają lub dostarczają swoją technologię i dane firmie. Według raportu firmy amerykańskie potrzebują zgody rządu USA na zakup lub sprzedaż technologii firmom z listy.

Oprogramowanie szpiegujące Pegasus stanowi naruszenie praw człowieka i jest potępiane na całym świecie. Pozew Apple jest krokiem naprzód na rzecz prywatności i bezpieczeństwa użytkowników w Internecie, ponieważ grupa NSO musi odpowiedzieć na wykorzystanie jej oprogramowania szpiegującego i ingerencję w politykę innych krajów.

Może Ci się spodobać Więcej od autora
Więcej wpisów

PIA VPN Reddit – (Autentyczne komentarze…

Jak zainstalować prywatny dostęp do Internetu w Kodi —…

Jak anulować ipVanish i uzyskać zwrot pieniędzy…

1 z 448

Ta strona korzysta z plików cookie, aby poprawić Twoje wrażenia. Zakładamy, że nie masz nic przeciwko, ale możesz zrezygnować, jeśli chcesz. Akceptuję Więcej szczegółów