Apple šodien paziņoja ka tā ir iesniegusi prasību tiesā pret Izraēlas firmu NSO Group un tās mātesuzņēmumu, lai sauktu to pie atbildības par novērošanas nolūkos izmantoto spiegprogrammatūru uzbrukšanu Apple lietotājiem.
Prasībā Apple piedāvā informāciju par to, kā NSO Group iefiltrējās ierīcēs iPhone īpašniekiem un kā tas izmantoja Pegasus spiegprogrammatūru, lai to izdarītu. Apple pieprasa pastāvīgu izpildrakstu, kas aizliegtu NSO Group izmantot Apple programmatūru, pakalpojumus vai ierīces.
“Valsts sponsorēti dalībnieki, piemēram, NSO grupa, tērē miljoniem dolāru sarežģītām novērošanas tehnoloģijām bez efektīvas pārskatatbildības. Tas ir jāmaina,” sacīja Kreigs Federigijs, Apple programmatūras inženierijas vecākais viceprezidents. 'Apple ierīces ir drošākā patērētāju aparatūra tirgū, taču privātie uzņēmumi, kas izstrādā valsts sponsorētu spiegprogrammatūru, ir kļuvuši vēl bīstamāki. Lai gan šie kiberdrošības draudi ietekmē tikai ļoti nelielu skaitu mūsu klientu, mēs ļoti nopietni uztveram jebkuru uzbrukumu saviem lietotājiem, un mēs pastāvīgi strādājam, lai stiprinātu drošības un privātuma aizsardzību operētājsistēmā iOS, lai nodrošinātu visu mūsu lietotāju drošību.
NSO Group izveidoja invazīvu spiegprogrammatūru, kas pazīstama kā “Pegasus”, kas tika pārdota dažādām pasaules valdībām un tika izmantota, lai piekļūtu žurnālistu, juristu un cilvēktiesību aktīvistu ierīcēm. Apple ir strādājis pie ļaunprātīgu izmantošanu un ir pievērsies lielākajiem ar Pegasus saistītiem uzlaušanas gadījumiem operētājsistēmā iOS 14.6 un iOS 14.8 .
Piemēram, operētājsistēmā iOS 14.8 Apple pievērsās nulles klikšķa FORCEDENTRY iMessage izmantošanai, kas varētu inficēt iOS ierīces ar Pegasus programmatūru, ļaujot piekļūt kamerai, mikrofonam, īsziņām, tālruņa zvaniem, e-pastiem un citam. Apple inženieri strādāja visu diennakti, lai izstrādātu labojumu, un tika ieviesta papildu BlastDoor drošības aizsardzība iOS 15 lai aizsargātu lietotni Ziņojumi.
Apple informēs tos, kurus skārusi FORCEDENTRY, un turpmāk Apple saka, ka ikreiz, kad konstatēs darbības, kas atbilst valsts sponsorētam spiegprogrammatūras uzbrukumam, ietekmētie lietotāji tiks informēti.
Apple apgalvo, ka nav atradis pierādījumus par veiksmīgiem attāliem uzbrukumiem lietotājiem, kuri izmanto operētājsistēmu iOS 15 un jaunākiem atjauninājumiem, un ikvienam ir jāatjaunina savi tālruņi un jāpalaiž jaunākā programmatūra. Apple drošības vadītājs Ivans Krstičs sacīja, ka tiesas prāva ir signāls, ka Apple neiestāsies par ieroču spiegprogrammatūras izmantošanu pret 'tiem, kas cenšas padarīt pasauli labāku'.
“Mēs Apple vienmēr strādājam, lai aizsargātu savus lietotājus pret pat vissarežģītākajiem kiberuzbrukumiem. Šodien veiktie soļi sūtīs skaidru vēstījumu: brīvā sabiedrībā ir nepieņemami ieroci izmantot spēcīgu valsts sponsorētu spiegprogrammatūru pret tiem, kas cenšas padarīt pasauli labāku,' sacīja Apple drošības inženierijas vadītājs Ivans Krstičs. un arhitektūra. “Mūsu draudu izlūkošanas un inženieru komandas strādā visu diennakti, lai analizētu jaunus draudus, ātri aizlāpītu ievainojamības un izstrādātu nozarē vadošus jaunus aizsardzības līdzekļus mūsu programmatūrā un silīcijā. Apple vada vienu no vismodernākajām drošības inženierijas operācijām pasaulē, un mēs turpināsim nenogurstoši strādāt, lai aizsargātu savus lietotājus no ļaunprātīgiem valsts sponsorētiem dalībniekiem, piemēram, NSO Group.
Papildus prasības iesniegšanai tiesā pret NSO Group Apple plāno iemaksāt 10 miljonus ASV dolāru organizācijām, kas nodarbojas ar kibernovērošanas pētniecību un aizstāvību. Apple arī ziedos jebkuras tiesas prāvas radītos zaudējumus vienam un tam pašam mērķim un turpinās atbalstīt Citizen Lab pētniekus ar labvēlīgu tehnisko, draudu izlūkošanas un inženiertehnisko palīdzību.
NSO Group ir apgalvojusi, ka tās programmatūras izmantošana ir pārdota tikai “pārbaudītajām” militārajām, tiesībaizsardzības un izlūkošanas aģentūrām, lai tās izmantotu pret noziedzniekiem un teroristiem, taču masveida datu noplūde šā gada sākumā apstiprināja plašo spiegprogrammatūras ļaunprātīgu izmantošanu. Tā rezultātā NSO grupai ir iekļauts melnajā sarakstā ASV valdība, un nevienai amerikāņu organizācijai nav atļauts ar to strādāt. Uzņēmums arī saskaras ar a 2019. gada tiesas prāva par ļaunprātīgu programmatūru no Facebook, kuru tiesnesis šīs nedēļas sākumā atteicās atlaist.
Piezīme. Ņemot vērā diskusijas politisko vai sociālo raksturu par šo tēmu, diskusiju pavediens atrodas mūsu vietnē Politiskās ziņas forums. Visi foruma dalībnieki un vietnes apmeklētāji ir laipni aicināti lasīt un sekot pavedienam, taču ziņas var izlikt tikai foruma dalībniekiem ar vismaz 100 ziņām.
Populārākas Posts