Адам Кос Apple заведе дело срещу NSO Group и нейната компания майка, за да ги подведе под отговорност за целенасочено наблюдение на потребители на Apple. След това делото предоставя нова информация за това как NSO Group е "заразила" устройствата на жертвите със своя шпионски софтуер Pegasus.
Pegasus може да бъде тайно инсталиран на мобилни телефони и други устройства, оборудвани с различни версии на операционните системи iOS и Android. Освен това, разкритията предполагат, че Pegasus може да проникне във всички скорошни iOS до версия 14.6. Според The Washington Post и други източници, Pegasus не само позволява наблюдение на всички комуникации от телефона (SMS, имейли, уеб търсения), но също така може да слуша телефонни обаждания, да проследява местоположението и тайно да използва микрофона на мобилния телефон и камера, като по този начин напълно проследява потребителите.
Може да бъде те интересуват
Под егидата на една добра кауза
NSO казва, че предоставя на „упълномощените правителства технологии, за да им помогне в борбата с тероризма и престъпността“ и публикува части от своите договори, които изискват клиентите да използват нейните продукти само за разследване на престъпления и защита на националната сигурност. В същото време тя заяви, че осигурява най-добрата защита на човешките права в сферата. Така че, както виждате, всичко хубаво рано или късно се превръща в лошо.
Как да нулирате паролата за Apple ID на iPhone:
Шпионският софтуер е кръстен на митичния крилат кон Пегас - това е троянски кон, който "лети във въздуха" (за насочване към телефони). Колко поетично, нали? За да попречи на Apple да злоупотребява и да наранява своите потребители, теоретично включително нас и вас, Apple търси постоянна забрана за забрана на NSO Group да използва софтуер, услуги или устройства на Apple. Тъжното във всичко това е, че технологията за наблюдение на НСО се спонсорира от самата държава.
Атаките обаче са насочени само към много малък брой потребители. Историята на злоупотребата с този шпионски софтуер за атакуване на журналисти, активисти, дисиденти, академици и държавни служители също е публично документирана. „Устройствата на Apple са най-сигурният потребителски хардуер на пазара,“ каза Крейг Федериги, старши вицепрезидент на Apple по софтуерно инженерство, призовавайки за категорична промяна.
Може да бъде те интересуват
Актуализациите ще ви защитят
Правната жалба на Apple предоставя нова информация за инструмента FORCEDENTRY на NSO Group, който използва вече коригирана уязвимост, която преди е била използвана за проникване в Apple устройство на жертва и инсталиране на най-новата версия на шпионския софтуер Pegasus. Съдебният иск има за цел да забрани на NSO Group да наранява допълнително хората, използващи продуктите и услугите на Apple. Делото също така търси обезщетение за груби нарушения на федералния и щатския закон на САЩ от страна на NSO Group, произтичащи от усилията й да атакува Apple и нейните потребители.
Настройки на ключодържател в iCloud
iOS 15 включва редица нови защити за сигурност, включително значително подобрение на защитния механизъм BlastDoor. Въпреки че шпионският софтуер на NSO Group продължава да се развива, Apple вече не вижда никакви доказателства за успешни атаки срещу устройства, работещи с iOS 15 и по-нови версии. Така че тези, които актуализират редовно, могат да бъдат спокойни засега. „Недопустимо е в едно свободно общество да се използва мощен шпионски софтуер, спонсориран от държавата, срещу онези, които се опитват да направят света по-добро място“, каза Иван Кръстич, ръководител на отдела за сигурност и архитектура на Apple в съобщението прессъобщение излагайки целия случай.
Може да бъде те интересуват
Правилните мерки
За по-нататъшно укрепване на усилията срещу шпионски софтуер, Apple дарява 10 милиона долара, както и евентуално споразумение от съдебния процес, на организации, участващи в изследванията и защитата на кибернаблюдението. Той също така възнамерява да подкрепи най-добрите изследователи с безплатна техническа, разузнавателна и инженерна помощ, за да подпомогне техните независими изследователски дейности, и ще предложи всякаква помощ на други организации, работещи в тази област, ако е необходимо.
Apple също така уведомява всички онези потребители, за които е открила, че може да са били обект на атака. След това, когато открие дейност, съответстваща на шпионска атака в бъдеще, ще уведоми засегнатите потребители в съответствие с най-добрите практики. Прави и ще продължи да го прави не само чрез електронна поща, но и чрез iMessage, ако потребителят има телефонен номер, свързан с неговия Apple ID.
