măr a anunțat astăzi că a intentat un proces împotriva companiei israeliene NSO Group și a companiei mamă, cu scopul de a o trage la răspundere pentru că vizează utilizatorii Apple cu programe spyware utilizate în scopuri de supraveghere.
În proces, Apple oferă informații despre modul în care NSO Group s-a infiltrat în dispozitivele iPhone proprietarii și modul în care a folosit programul spion Pegasus pentru a face acest lucru. Apple cere o ordonanță permanentă care să interzică NSO Group să folosească software-ul, serviciile sau dispozitivele Apple.
„Actorii sponsorizați de stat, cum ar fi Grupul NSO, cheltuiesc milioane de dolari pe tehnologii de supraveghere sofisticate, fără a răspunde efectiv. Acest lucru trebuie să se schimbe', a spus Craig Federighi, vicepreședintele senior al Ingineriei Software al Apple. „Dispozitivele Apple sunt cel mai sigur hardware pentru consumatori de pe piață – dar companiile private care dezvoltă programe spion sponsorizate de stat au devenit și mai periculoase. În timp ce aceste amenințări la securitate cibernetică afectează doar un număr foarte mic dintre clienții noștri, luăm în serios orice atac asupra utilizatorilor noștri și lucrăm constant pentru a consolida securitatea și protecția confidențialității în iOS pentru a menține toți utilizatorii în siguranță.
Grupul NSO a creat un program spion invaziv cunoscut sub numele de „Pegasus”, care a fost vândut diferitelor guverne mondiale și a fost folosit pentru a accesa dispozitivele jurnaliştilor, avocaților și activiștilor pentru drepturile omului. Apple a lucrat la remedierea exploit-urilor și a abordat hack-urile majore legate de Pegasus în iOS 14.6 și iOS 14.8 .
Cu iOS 14.8, de exemplu, Apple a abordat o exploatare FORCEDENTRY iMessage fără clic care ar putea infecta dispozitivele iOS cu software-ul Pegasus, permițând accesul la cameră, microfon, mesaje text, apeluri telefonice, e-mailuri și multe altele. Inginerii Apple au lucrat non-stop pentru a dezvolta o soluție, iar protecții de securitate BlastDoor suplimentare au fost implementate în iOS 15 pentru a proteja aplicația Mesaje.
Cei care au fost afectați de FORCEDENTRY vor fi anunțați de Apple și, în continuare, Apple spune că ori de câte ori găsește o activitate conformă cu un atac spyware sponsorizat de stat, utilizatorii afectați vor fi informați.
Apple spune că nu a găsit dovezi ale atacurilor reușite de la distanță împotriva utilizatorilor care rulează iOS 15 și actualizările ulterioare și că toată lumea ar trebui să-și actualizeze telefoanele și să ruleze cel mai recent software. Șeful pentru securitate Apple, Ivan Krstić, a spus că procesul este un semnal că Apple nu va suporta utilizarea programelor spion înarmate împotriva „celor care caută să facă din lume un loc mai bun”.
„La Apple, lucrăm mereu pentru a ne apăra utilizatorii chiar și împotriva celor mai complexe atacuri cibernetice. Pașii pe care îi luăm astăzi vor transmite un mesaj clar: într-o societate liberă, este inacceptabil să armezi programele spion puternic sponsorizate de stat împotriva celor care încearcă să facă lumea un loc mai bun”, a declarat Ivan Krstić, șeful Apple Security Engineering. și Arhitectură. „Echipele noastre de informații despre amenințări și de inginerie lucrează non-stop pentru a analiza noi amenințări, a corecta rapid vulnerabilitățile și pentru a dezvolta noi protecții de vârf în software-ul și siliciul nostru. Apple conduce una dintre cele mai sofisticate operațiuni de inginerie de securitate din lume și vom continua să lucrăm neobosit pentru a ne proteja utilizatorii de actori abuzivi sponsorizați de stat precum NSO Group.
Pe lângă depunerea unui proces împotriva Grupului NSO, Apple intenționează să contribuie cu 10 milioane de dolari organizațiilor care urmăresc cercetare și advocacy în domeniul supravegherii cibernetice. De asemenea, Apple va dona daunele din orice proces pentru aceeași cauză și va continua să sprijine cercetătorii de la Citizen Lab cu asistență tehnică pro-bono, informații despre amenințări și inginerie.
Grupul NSO a susținut că exploatările sale de software au fost vândute doar agențiilor militare, de aplicare a legii și de informații „controlate” pentru a fi utilizate împotriva criminalilor și teroriștilor, dar o scurgere masivă de date la începutul acestui an a confirmat abuzul pe scară largă a programelor spion. Drept urmare, NSO Group are fost pe lista neagră de guvernul SUA și nicio organizație americană nu are voie să lucreze cu ea. De asemenea, compania se confruntă cu un Proces 2019 pentru malware de la Facebook, pe care un judecător la începutul acestei săptămâni a refuzat să-l respingă.
Notă: Datorită naturii politice sau sociale a discuției pe această temă, firul de discuție se află în nostru Știri Politice forum. Toți membrii forumului și vizitatorii site-ului sunt bineveniți să citească și să urmărească firul, dar postarea este limitată la membrii forumului cu cel puțin 100 de postări.
Posturi Populare