Apple уведомила как минимум девять сотрудников Государственного департамента США о том, что они могли подвергнуться атаке спонсируемого государством шпионского ПО, созданного израильской компанией NSO Group, согласно докладу Reuters, ссылающемуся на четырех человек, знакомых с этим вопросом.

Представитель NSO Group сообщил Reuters, что компания проведет расследование и при необходимости предпримет юридические действия против клиентов, незаконно использующих ее инструменты.

«Если наше расследование покажет, что эти действия действительно имели место с использованием инструментов NSO, такой клиент будет немедленно расторгнут, и будут предприняты юридические действия», — заявил представитель NSO, добавив, что NSO также будет «сотрудничать с любыми соответствующими государственными органами и предоставлять всю имеющуюся у нас информацию».

В прошлом месяце Apple подала иск против NSO Group, чтобы «привлечь ее к ответственности» за спонсируемое государством шпионское ПО, нацеленное на пользователей Apple. Apple также заявила, что внесет 10 миллионов долларов организациям, занимающимся исследованиями и пропагандой киберслежки.

Apple заявила, что «шпионский продукт» NSO Group Pegasus использовался для атак на «очень небольшое количество пользователей» на нескольких платформах, включая iOS и Android.

В судебной претензии Apple приводятся новые сведения о FORCEDENTRY от NSO Group — эксплойте для теперь исправленной уязвимости, ранее использовавшейся для взлома устройства Apple жертвы и установки последней версии шпионского продукта NSO Group, Pegasus. […]

Для доставки FORCEDENTRY на устройства Apple злоумышленники создавали Apple ID для отправки вредоносных данных на устройство жертвы, позволяя NSO Group или ее клиентам доставлять и устанавливать шпионское ПО Pegasus без ведома жертвы. Хотя серверы Apple использовались для доставки FORCEDENTRY не по назначению, они не были взломаны или скомпрометированы в результате атак.

Apple заявила, что шпионское ПО NSO Group может позволить злоумышленникам «получить доступ к микрофону, камере и другим конфиденциальным данным на устройствах Apple и Android». Apple добавила, что iOS 15 включает новые меры безопасности, и на 23 ноября Apple заявила, что не наблюдала никаких свидетельств успешных удаленных атак на устройства, работающие под управлением любой версии iOS 15.

В документе поддержки Apple сообщила, что уведомит пользователей, которые могли подвергнуться атаке, по электронной почте и iMessage «в соответствии с лучшими отраслевыми практиками».

Если Apple обнаружит действия, соответствующие атаке, спонсируемой государством, мы уведомляем целевых пользователей двумя способами:

— Уведомление об угрозе отображается в верхней части страницы после того, как пользователь войдет в appleid.apple.com.
— Apple отправляет уведомление по электронной почте и через iMessage на адреса электронной почты и номера телефонов, связанные с Apple ID пользователя.

Эти уведомления содержат дополнительные шаги, которые уведомленные пользователи могут предпринять для защиты своих устройств.

Посредством судебного иска и уведомлений Apple стремится сократить злоупотребление спонсируемым государством шпионским ПО.

«Спонсируемые государством субъекты, такие как NSO Group, тратят миллионы долларов на передовые технологии наблюдения без эффективной подотчетности», — заявил глава отдела программной инженерии Apple Крейг Федериги. «Это должно измениться».

(Спасибо, Джордану Голсону!)

Примечание: В связи с политическим или социальным характером обсуждения данной темы, ветка обсуждения находится на нашем форуме Политические новости. Все члены форума и посетители сайта могут читать и следить за веткой, но публикация ограничена членами форума, имеющими не менее 100 сообщений.