Адам Кос Apple подала позов проти NSO Group та її материнської компанії, щоб притягнути їх до відповідальності за цілеспрямоване стеження за користувачами Apple. Потім у позові надається нова інформація про те, як NSO Group «заразила» пристрої жертв своїм шпигунським ПЗ Pegasus.
Pegasus можна таємно встановити на мобільні телефони та інші пристрої, оснащені різними версіями операційних систем iOS і Android. Крім того, викриття показують, що Pegasus може проникати в усі останні версії iOS до версії 14.6. Згідно з The Washington Post та іншими джерелами, Pegasus не тільки дозволяє контролювати всі комунікації з телефону (SMS, електронна пошта, веб-пошук), але також може прослуховувати телефонні дзвінки, відстежувати місцезнаходження та таємно використовувати мікрофон мобільного телефону. і камеру, таким чином повністю відстежуючи користувачів.
Це може бути зацікавити вас
Під егідою доброї справи
NSO каже, що надає «уповноваженим урядам технологію, щоб допомогти їм у боротьбі з тероризмом і злочинністю», і оприлюднив частини своїх контрактів, які вимагають від клієнтів використовувати її продукти лише для розслідування злочинів і захисту національної безпеки. Водночас вона зазначила, що забезпечує найкращий захист прав людини у сфері. Отже, як бачите, все хороше рано чи пізно обертається поганим.
Як скинути пароль Apple ID на iPhone:
Шпигунське програмне забезпечення названо на честь міфічного крилатого коня Пегаса – це троян, який «літає по повітрю» (націлений на телефони). Як поетично, правда? Щоб запобігти подальшому зловживанню та завданню шкоди своїм користувачам Apple, теоретично включно з нами, Apple просить постійну судову заборону NSO Group використовувати будь-яке програмне забезпечення, служби чи пристрої Apple. Сумно в усьому цьому те, що технологія стеження NSO спонсорується самою державою.
Однак атаки спрямовані лише на дуже невелику кількість користувачів. Історія зловживання цим шпигунським програмним забезпеченням для атак на журналістів, активістів, дисидентів, науковців і урядовців також була публічно задокументована. «Пристрої Apple є найбезпечнішим споживчим обладнанням на ринку», сказав Крейг Федерігі, старший віце-президент Apple з розробки програмного забезпечення, закликаючи до рішучих змін.
Це може бути зацікавити вас
Оновлення захистять вас
Правова скарга Apple містить нову інформацію про інструмент FORCEDENTRY від NSO Group, який використовує виправлену вразливість, яка раніше використовувалася для проникнення на пристрій Apple жертви та встановлення останньої версії шпигунського ПЗ Pegasus. Позов має на меті заборонити NSO Group надалі завдавати шкоди людям, які використовують продукти та послуги Apple. Позов також вимагає відшкодування збитків за грубі порушення федерального законодавства США та законодавства штату з боку NSO Group у результаті її зусиль, спрямованих на мішень і атаку на Apple та її користувачів.
Налаштування брелка в iCloud
iOS 15 містить низку нових засобів захисту, включаючи значне вдосконалення механізму безпеки BlastDoor. Хоча шпигунське програмне забезпечення NSO Group продовжує розвиватися, Apple більше не бачила жодних доказів успішних атак на пристрої з iOS 15 і пізніших версій. Тож ті, хто регулярно оновлюється, можуть поки що бути спокійними. «У вільному суспільстві неприйнятно використовувати потужне шпигунське програмне забезпечення, яке фінансується державою, проти тих, хто намагається зробити світ кращим», сказав Іван Крстіч, керівник відділу техніки безпеки та архітектури Apple у випуску прес-реліз викладаючи всю справу.
Це може бути зацікавити вас
Правильні заходи
Для подальшої підтримки зусиль проти шпигунського ПЗ Apple пожертвує 10 мільйонів доларів, а також можливе врегулювання позову організаціям, які займаються дослідженнями та захистом кіберстеження. Він також має намір підтримувати найкращих дослідників безкоштовною технічною, розвідувальною та інженерною допомогою, щоб допомогти їхній незалежній дослідницькій діяльності, і за потреби запропонує будь-яку допомогу іншим організаціям, які працюють у цій галузі.
Apple також сповіщає всіх тих користувачів, які, як вона виявила, могли бути ціллю атаки. Тоді, коли він виявляє активність, яка відповідає атаці шпигунського програмного забезпечення в майбутньому, він повідомлятиме постраждалих користувачів відповідно до найкращих практик. Це робиться і продовжуватиме робити це не лише електронною поштою, але й через iMessage, якщо у користувача є номер телефону, пов’язаний із його Apple ID.
