jabłko dzisiaj ogłoszone że złożył pozew przeciwko izraelskiej firmie NSO Group i jej spółce macierzystej w celu pociągnięcia jej do odpowiedzialności za atakowanie użytkowników Apple za pomocą oprogramowania szpiegującego wykorzystywanego do celów inwigilacji.
W pozwie Apple podaje informacje o tym, jak NSO Group infiltrowała urządzenia iPhone właściciele i jak wykorzystał do tego oprogramowanie szpiegujące Pegasus. Apple domaga się stałego nakazu zakazującego NSO Group korzystania z oprogramowania, usług lub urządzeń Apple.
„Podmioty sponsorowane przez państwo, takie jak NSO Group, wydają miliony dolarów na zaawansowane technologie nadzoru bez skutecznej odpowiedzialności. To musi się zmienić” – powiedział Craig Federighi, wiceprezes Apple ds. inżynierii oprogramowania. „Urządzenia Apple są najbezpieczniejszym sprzętem konsumenckim na rynku – ale prywatne firmy rozwijające sponsorowane przez państwo oprogramowanie szpiegujące stały się jeszcze bardziej niebezpieczne. Chociaż te zagrożenia cyberbezpieczeństwa dotyczą tylko bardzo niewielkiej liczby naszych klientów, każdy atak na naszych użytkowników traktujemy bardzo poważnie i nieustannie pracujemy nad wzmocnieniem bezpieczeństwa i ochrony prywatności w systemie iOS, aby zapewnić bezpieczeństwo wszystkim naszym użytkownikom”.
NSO Group stworzyła inwazyjne oprogramowanie szpiegujące znane jako „Pegasus”, które zostało sprzedane różnym rządom światowym i było wykorzystywane do uzyskiwania dostępu do urządzeń dziennikarzy, prawników i obrońców praw człowieka. Apple pracuje nad naprawą exploitów i zajmuje się głównymi hackami związanymi z Pegasusem w iOS 14.6 oraz iOS 14,8 .
Na przykład w systemie iOS 14.8 firma Apple zajęła się exploitem FORCEDENTRY iMessage, który nie wymagał kliknięcia, który może infekować urządzenia z systemem iOS za pomocą oprogramowania Pegasus, umożliwiając dostęp do kamery, mikrofonu, wiadomości tekstowych, połączeń telefonicznych, e-maili i nie tylko. Inżynierowie Apple pracowali przez całą dobę, aby opracować poprawkę, a dodatkowe zabezpieczenia BlastDoor zostały wdrożone w iOS 15 aby chronić aplikację Wiadomości.
Osoby, które zostały dotknięte atakiem FORCEDENTRY, zostaną powiadomione przez firmę Apple, a firma Apple twierdzi, że za każdym razem, gdy stwierdzi aktywność zgodną z atakiem spyware sponsorowanym przez państwo, użytkownicy, których to dotyczy, zostaną o tym poinformowani.
Apple twierdzi, że nie znalazł dowodów na udane ataki zdalne na użytkowników korzystających z systemu iOS 15 i nowsze aktualizacje, a każdy powinien zaktualizować swoje telefony i uruchomić najnowsze oprogramowanie. Szef ochrony Apple, Ivan Krstić, powiedział, że pozew jest sygnałem, że Apple nie będzie opowiadał się za użyciem uzbrojonego oprogramowania szpiegującego przeciwko „tym, którzy chcą uczynić świat lepszym miejscem”.
„W Apple zawsze pracujemy nad ochroną naszych użytkowników przed nawet najbardziej złożonymi cyberatakami. Kroki, które podejmujemy dzisiaj, wyślą jasny komunikat: w wolnym społeczeństwie niedopuszczalne jest uzbrajanie w broń potężnego oprogramowania szpiegującego sponsorowanego przez państwo przeciwko tym, którzy chcą uczynić świat lepszym miejscem” – powiedział Ivan Krstić, szef Apple Security Engineering. i Architektura. „Nasze zespoły ds. analizy zagrożeń i inżynierów pracują przez całą dobę, aby analizować nowe zagrożenia, szybko łatać luki i opracowywać wiodące w branży nowe zabezpieczenia w naszym oprogramowaniu i krzemie. Apple prowadzi jedną z najbardziej wyrafinowanych operacji inżynierii bezpieczeństwa na świecie i będziemy nadal pracować niestrudzenie, aby chronić naszych użytkowników przed nadużyciami sponsorowanymi przez państwo, takimi jak NSO Group”.
Oprócz złożenia pozwu przeciwko NSO Group, Apple planuje przekazać 10 milionów dolarów organizacjom prowadzącym badania i rzecznictwo w zakresie cybernadzoru. Apple przekaże również odszkodowanie z dowolnego procesu sądowego na tę samą sprawę i będzie nadal wspierać naukowców z Citizen Lab, oferując pomoc techniczną, analizę zagrożeń i inżynierię pro-bono.
NSO Group twierdzi, że jej exploity oprogramowania zostały sprzedane tylko „sprawdzonym” agencjom wojskowym, organom ścigania i wywiadowcom w celu wykorzystania ich przeciwko przestępcom i terrorystom, ale masowy wyciek danych na początku tego roku potwierdził powszechne nadużywanie oprogramowania szpiegującego. W rezultacie NSO Group ma był na czarnej liście przez rząd USA i żadna organizacja amerykańska nie może z nią współpracować. Firma stoi również w obliczu 2019 pozew o złośliwe oprogramowanie z Facebooka, którego oddalił sędzia na początku tego tygodnia.
Uwaga: ze względu na polityczny lub społeczny charakter dyskusji na ten temat, wątek dyskusji znajduje się w naszym Wiadomości polityczne forum. Wszyscy członkowie forum i odwiedzający witrynę mogą czytać i śledzić wątek, ale publikowanie jest ograniczone do członków forum, którzy mają co najmniej 100 postów.
Popularne Wiadomości