Apple подала до суду на NSO Group через атаку шпигунського програмного забезпечення Pegasus на iPhone
Після WhatsApp і Meta (раніше називалися Facebook) Apple також подала до суду на ізраїльську групу NSO через атаки шпигунських програм Pegasus на iPhone, перетворивши їх на шпигунські пристрої.
На початку цього року було виявлено, що шпигунське програмне забезпечення NSO Group націлено на iPhone за допомогою експлойтів з нульовим кліком, пізніше дослідники назвали ForcedEntry. Шпигунське програмне забезпечення Pegasus було продано NSO Group урядам, щоб зламати iPhone, яким користуються журналісти, активісти та злочинці. Серед цілей були члени арабської королівської родини, Джамаль Хашоггі, репортери Аль-Джазіри та багато інших.
За словами Apple, вони «домагаються постійної заборони NSO Group на використання будь-якого програмного забезпечення, послуг або пристроїв Apple».
У вівторок Apple подала позов проти NSO Group і материнської компанії NSO. За словами Apple, NSO Group повинна нести відповідальність за шпигунство користувачів iPhone, а позов має на меті запобігти використанню шпигунського програмного забезпечення Pegasus у будь-якому програмному забезпеченні Apple в майбутньому.
«Спонсоровані державою суб'єкти, такі як NSO Group, витрачають мільйони доларів на складні технології спостереження без ефективної відповідальності. Це потрібно змінити. Пристрої Apple — найбезпечніше споживче обладнання на ринку, але приватні компанії, які розробляють шпигунське програмне забезпечення, що фінансується державою, стали ще небезпечнішими». – старший віце-президент Apple з розробки програмного забезпечення Крейг Федерігі.
Apple також заявила, що пожертвує 10 мільйонів доларів дослідницьким лабораторіям та установам кібернагляду. Apple також допомагає Citizen Lab, дослідницькій організації, яка виявила Pegasus Spyware ще в липні 2021 року. Позов Apple оцінили різні дослідники та організації з кібербезпеки.
Рон Дейберт, директор Citizen Lab, схвалює Apple за те, що компанія NSO Group «відповідає за свої зловживання, і сподівається, що завдяки цьому Apple допоможе принести справедливість усім, хто постраждав від безрозсудної поведінки NSO Group. “
Шпигунське програмне забезпечення NSO Pegasus
Шпигунське програмне забезпечення Pegasus було розроблено NSO Group для віддаленого доступу урядів до камери смартфона, мікрофона та інших життєво важливих даних. Його використовували у всьому світі для націлювання на тисячі пристроїв iPhone та Android. Шпигунське програмне забезпечення Pegasus не потребує жодного введення з боку цілі, оскільки воно може заражати пристрої, не залишаючи жодних слідів.
Після розслідування шпигунського програмного забезпечення було виявлено, що Pegasus може використовувати експлойти для атаки на Photos, Safari, iMessage, Apple Music та інші програми iOS. Позов Apple також включає «Forcedentry» — експлойт, який Pegasus використовує для атаки на пристрої Apple. Він пов’язував формування Apple ID для пересилання шкідливої інформації жертвам, встановлюючи Pegasus на програмне забезпечення.
Apple порушила процес того, як Pegasus скомпрометував iPhone – створюючи Apple ID, NSO надсилає шкідливі дані цілям через iMessage. Це змусило б NSO таємно встановити шпигунське програмне забезпечення та контролювати дані на iPhone.
Apple виправила цю вразливість і оновила своє програмне забезпечення, додавши розширені функції безпеки в останньому оновленні iOS 15. Apple каже, що її сервери «зловживали» для надсилання даних, але не були скомпрометовані чи зламані.
Позов Apple про «ставку в землі»
За словами Хезер Греньєр, старшого директора Apple з комерційних судових процесів, цей позов є «ставкою в землі, щоб надіслати чіткий сигнал », що він не дозволить своїм користувачам страждати від такого типу порушення. Apple також сказала у своїй скарзі, що:
NSO також було додано до списку суб'єктів США, який обмежує спосіб продажу або надання компанії своїх технологій і даних американськими компаніями. Згідно зі звітом, американським компаніям потрібен дозвіл уряду США, перш ніж купувати або продавати технології компаніям зі списку.
Шпигунське програмне забезпечення Pegasus є порушенням прав людини і засуджується в усьому світі. Позов Apple є кроком вперед на користь конфіденційності та безпеки користувачів в Інтернеті, оскільки група NSO повинна реагувати на використання свого шпигунського програмного забезпечення та своє втручання в політику інших країн.