μήλο ανακοινώθηκε σήμερα ότι έχει καταθέσει μήνυση κατά της ισραηλινής εταιρείας NSO Group και της μητρικής της εταιρείας με στόχο να την θεωρήσει υπεύθυνη για τη στόχευση χρηστών της Apple με λογισμικό κατασκοπίας που χρησιμοποιείται για σκοπούς παρακολούθησης.
Στην αγωγή, η Apple προσφέρει πληροφορίες σχετικά με τον τρόπο με τον οποίο η NSO Group διείσδυσε στις συσκευές της iPhone ιδιοκτήτες και πώς χρησιμοποίησε το spyware Pegasus για να το κάνει. Η Apple ζητά μια μόνιμη διαταγή που θα απαγόρευε την NSO Group να χρησιμοποιεί λογισμικό, υπηρεσίες ή συσκευές Apple.
«Φορείς που χρηματοδοτούνται από το κράτος όπως ο Όμιλος NSO ξοδεύουν εκατομμύρια δολάρια σε εξελιγμένες τεχνολογίες επιτήρησης χωρίς αποτελεσματική λογοδοσία. Αυτό πρέπει να αλλάξει», δήλωσε ο Craig Federighi, ανώτερος αντιπρόεδρος της Apple στην Μηχανική Λογισμικού. «Οι συσκευές Apple είναι το πιο ασφαλές υλικό καταναλωτών στην αγορά -- αλλά οι ιδιωτικές εταιρείες που αναπτύσσουν λογισμικό υποκλοπής από το κράτος έχουν γίνει ακόμη πιο επικίνδυνες. Ενώ αυτές οι απειλές για την ασφάλεια στον κυβερνοχώρο επηρεάζουν μόνο έναν πολύ μικρό αριθμό πελατών μας, λαμβάνουμε κάθε επίθεση στους χρήστες μας πολύ σοβαρά και εργαζόμαστε συνεχώς για να ενισχύσουμε την προστασία της ασφάλειας και του απορρήτου στο iOS για να διατηρούμε ασφαλείς όλους τους χρήστες μας».
Η NSO Group δημιούργησε ένα επεμβατικό λογισμικό υποκλοπής spyware γνωστό ως «Pegasus» που πουλήθηκε σε διάφορες κυβερνήσεις του κόσμου και χρησιμοποιήθηκε για πρόσβαση στις συσκευές δημοσιογράφων, δικηγόρων και ακτιβιστών για τα ανθρώπινα δικαιώματα. Η Apple εργάζεται για τη διόρθωση των εκμεταλλεύσεων και έχει αντιμετωπίσει μεγάλα hacks που σχετίζονται με το Pegasus στο iOS 14.6 και iOS 14.8 .
Με το iOS 14.8, για παράδειγμα, η Apple αντιμετώπισε ένα μηδενικό κλικ FORCEDENTRY iMessage που θα μπορούσε να μολύνει συσκευές iOS με το λογισμικό Pegasus, επιτρέποντας πρόσβαση στην κάμερα, το μικρόφωνο, τα μηνύματα κειμένου, τις τηλεφωνικές κλήσεις, τα email και πολλά άλλα. Οι μηχανικοί της Apple εργάζονταν όλο το εικοσιτετράωρο για να αναπτύξουν μια επιδιόρθωση και πρόσθετες προστασίες ασφαλείας BlastDoor έχουν εφαρμοστεί στο iOS 15 για την προστασία της εφαρμογής Μηνύματα.
Όσοι επηρεάστηκαν από το FORCEDENTRY θα ειδοποιηθούν από την Apple και, στο εξής, η Apple λέει ότι κάθε φορά που βρίσκει δραστηριότητα συμβατή με επίθεση λογισμικού κατασκοπείας που χρηματοδοτείται από το κράτος, οι επηρεαζόμενοι χρήστες θα ενημερώνονται.
Η Apple λέει ότι δεν έχει βρει στοιχεία για επιτυχημένες απομακρυσμένες επιθέσεις εναντίον χρηστών που εκτελούν το iOS 15 και μεταγενέστερες ενημερώσεις και ότι όλοι θα πρέπει να ενημερώσουν τα τηλέφωνά τους και να εκτελούν το πιο πρόσφατο λογισμικό. Ο επικεφαλής ασφαλείας της Apple, Ivan Krstić, δήλωσε ότι η μήνυση είναι ένα μήνυμα ότι η Apple δεν θα υποστηρίξει τη χρήση οπλισμένου λογισμικού υποκλοπής spyware εναντίον «εκείνων που επιδιώκουν να κάνουν τον κόσμο καλύτερο».
«Στην Apple, εργαζόμαστε πάντα για να υπερασπιστούμε τους χρήστες μας ακόμη και από τις πιο περίπλοκες κυβερνοεπιθέσεις. Τα βήματα που λαμβάνουμε σήμερα θα στείλουν ένα σαφές μήνυμα: Σε μια ελεύθερη κοινωνία, είναι απαράδεκτο να οπλίζουμε ισχυρό λογισμικό υποκλοπής κρατικής υποστήριξης εναντίον εκείνων που επιδιώκουν να κάνουν τον κόσμο καλύτερο», δήλωσε ο Ivan Krstić, επικεφαλής της Apple Security Engineering. και Αρχιτεκτονική. «Οι ομάδες πληροφοριών και μηχανικής απειλών μας εργάζονται όλο το εικοσιτετράωρο για να αναλύσουν νέες απειλές, να επιδιορθώσουν γρήγορα τα τρωτά σημεία και να αναπτύξουν κορυφαίες στον κλάδο νέες προστασίες στο λογισμικό και το πυρίτιο μας. Η Apple διαχειρίζεται μια από τις πιο εξελιγμένες λειτουργίες μηχανικής ασφάλειας στον κόσμο και θα συνεχίσουμε να εργαζόμαστε ακούραστα για να προστατεύσουμε τους χρήστες μας από καταχρηστικούς κρατικούς φορείς όπως η NSO Group.'
Εκτός από την κατάθεση μήνυσης κατά του NSO Group, η Apple σχεδιάζει να συνεισφέρει 10 εκατομμύρια δολάρια σε οργανισμούς που επιδιώκουν έρευνα και υπεράσπιση κυβερνοεπιτήρησης. Η Apple θα δωρίσει επίσης τις αποζημιώσεις από οποιαδήποτε αγωγή για την ίδια αιτία και θα συνεχίσει να υποστηρίζει ερευνητές στο Citizen Lab με τεχνική υποστήριξη, ευφυΐα απειλών και μηχανική βοήθεια.
Η NSO Group ισχυρίστηκε ότι οι εκμεταλλεύσεις λογισμικού της έχουν πουληθεί μόνο σε «ελεγμένες» στρατιωτικές, υπηρεσίες επιβολής του νόμου και υπηρεσίες πληροφοριών για χρήση εναντίον εγκληματιών και τρομοκρατών, αλλά μια τεράστια διαρροή δεδομένων νωρίτερα αυτό το έτος επιβεβαίωσε εκτεταμένη κατάχρηση του spyware. Ως αποτέλεσμα, η NSO Group έχει μπήκε στη μαύρη λίστα από την κυβέρνηση των ΗΠΑ και κανένας αμερικανικός οργανισμός δεν επιτρέπεται να συνεργαστεί μαζί του. Η εταιρεία αντιμετωπίζει επίσης α Μήνυση για κακόβουλο λογισμικό 2019 από το Facebook, το οποίο ένας δικαστής νωρίτερα αυτή την εβδομάδα αρνήθηκε να απορρίψει.
Σημείωση: Λόγω της πολιτικής ή κοινωνικής φύσης της συζήτησης σχετικά με αυτό το θέμα, το νήμα συζήτησης βρίσκεται στο Πολιτικά Νέα δικαστήριο. Όλα τα μέλη του φόρουμ και οι επισκέπτες του ιστότοπου είναι ευπρόσδεκτοι να διαβάσουν και να ακολουθήσουν το νήμα, αλλά η ανάρτηση περιορίζεται σε μέλη του φόρουμ με τουλάχιστον 100 δημοσιεύσεις.
Δημοφιλείς Αναρτήσεις