Apple сегодня объявила о подаче иска против израильской фирмы NSO Group и ее материнской компании с целью привлечь ее к ответственности за нацеливание на пользователей Apple шпионского ПО, используемого для наблюдения.

В иске Apple приводит информацию о том, как NSO Group получила доступ к устройствам владельцев iPhone и как для этого использовалось шпионское ПО Pegasus. Apple просит выдать постоянный судебный запрет, который запретит NSO Group использовать программное обеспечение, сервисы или устройства Apple.

«Государственные субъекты, такие как NSO Group, тратят миллионы долларов на передовые технологии наблюдения без эффективной подотчетности. Это должно измениться», — заявил Крейг Федериги, старший вице-президент Apple по разработке программного обеспечения. «Устройства Apple — это самое безопасное потребительское оборудование на рынке, но частные компании, разрабатывающие государственное шпионское ПО, стали еще опаснее. Хотя эти киберугрозы затрагивают лишь очень небольшое число наших клиентов, мы очень серьезно относимся к любым атакам на наших пользователей и постоянно работаем над усилением мер безопасности и конфиденциальности в iOS, чтобы обеспечить безопасность всех наших пользователей».

NSO Group создала инвазивное шпионское ПО под названием «Pegasus», которое продавалось различным правительствам мира и использовалось для получения доступа к устройствам журналистов, юристов и правозащитников. Apple работала над устранением уязвимостей и исправила крупные взломы, связанные с Pegasus, в iOS 14.6 и iOS 14.8.

Например, в iOS 14.8 Apple устранила уязвимость iMessage под названием FORCEDENTRY, которая могла заражать устройства iOS программным обеспечением Pegasus, предоставляя доступ к камере, микрофону, текстовым сообщениям, телефонным звонкам, электронной почте и многому другому. Инженеры Apple работали круглосуточно, чтобы разработать исправление, а в iOS 15 были внедрены дополнительные защитные меры BlastDoor для защиты приложения «Сообщения».

Apple уведомит тех, кто пострадал от FORCEDENTRY, и впредь компания будет информировать затронутых пользователей всякий раз, когда обнаружит активность, соответствующую атаке государственного шпионского ПО.

Apple заявляет, что не обнаружила свидетельств успешных удаленных атак на пользователей, работающих под управлением iOS 15 и более поздних версий, и рекомендует всем обновлять свои телефоны и использовать последнее программное обеспечение. Глава отдела безопасности Apple Иван Крстич заявил, что иск является сигналом о том, что Apple не потерпит использования шпионского ПО против «тех, кто стремится сделать мир лучше».

«В Apple мы всегда работаем над защитой наших пользователей от самых сложных кибератак. Предпринимаемые нами сегодня шаги послужат ясным посланием: в свободном обществе недопустимо использовать мощное государственное шпионское ПО против тех, кто стремится сделать мир лучше», — заявил Иван Крстич, руководитель отдела безопасности и архитектуры Apple. «Наши команды по анализу угроз и инжинирингу работают круглосуточно, чтобы анализировать новые угрозы, быстро устранять уязвимости и разрабатывать новые отраслевые защиты в нашем программном и аппаратном обеспечении. Apple имеет одну из самых сложных операций по обеспечению безопасности в мире, и мы продолжим неустанно работать над защитой наших пользователей от злоупотребляющих государственных субъектов, таких как NSO Group.»

Помимо подачи иска против NSO Group, Apple планирует внести 10 миллионов долларов в организации, занимающиеся исследованиями и пропагандой в области киберслежки. Apple также направит возмещение ущерба от любых судебных исков на ту же цель и продолжит оказывать поддержку исследователям из Citizen Lab на безвозмездной основе, предоставляя техническую помощь, аналитическую информацию об угрозах и инженерную поддержку.

NSO Group утверждала, что эксплойты ее программного обеспечения продавались только «проверенным» военным, правоохранительным органам и разведывательным агентствам для использования против преступников и террористов, однако масштабная утечка данных ранее в этом году подтвердила широкое злоупотребление шпионским ПО. В результате NSO Group была внесена в черный список правительством США, и ни одной американской организации не разрешено с ней работать. Компания также сталкивается с судебным иском от Facebook от 2019 года, связанным с вредоносным ПО, который судья ранее на этой неделе отказался отклонить.

Примечание: В связи с политическим или социальным характером обсуждения данной темы, ветка обсуждения находится в нашем форуме Политические новости. Все участники форума и посетители сайта могут читать и отслеживать ветку, но публикация ограничена участниками форума, имеющими не менее 100 сообщений.