Apple danes objavljeno da je vložil tožbo proti izraelski družbi NSO Group in njenemu matičnemu podjetju z namenom, da od nje zahteva odgovornost za ciljanje na uporabnike Apple z vohunsko programsko opremo, ki se uporablja za namene nadzora.
Apple v tožbi ponuja informacije o tem, kako se je skupina NSO infiltrirala v naprave iPhone lastniki in kako je za to uporabil vohunsko programsko opremo Pegasus. Apple zahteva trajno odredbo, s katero bi NSO Group prepovedala uporabo programske opreme, storitev ali naprav Apple.
„Državno sponzorirani akterji, kot je skupina NSO, porabijo milijone dolarjev za sofisticirane tehnologije nadzora brez učinkovite odgovornosti. To se mora spremeniti,« je dejal Craig Federighi, Applov višji podpredsednik programskega inženiringa. „Applove naprave so najbolj varna potrošniška strojna oprema na trgu – vendar so zasebna podjetja, ki razvijajo vohunsko programsko opremo, ki jih sponzorira država, postala še bolj nevarna. Čeprav te grožnje kibernetske varnosti vplivajo le na zelo majhno število naših strank, jemljemo vsak napad na naše uporabnike zelo resno in si nenehno prizadevamo za krepitev varnosti in zaščite zasebnosti v iOS-u, da zagotovimo varnost vseh naših uporabnikov.«
Skupina NSO je ustvarila invazivno vohunsko programsko opremo, znano kot 'Pegasus', ki je bila prodana različnim svetovnim vladam in je bila uporabljena za dostop do naprav novinarjev, odvetnikov in borcev za človekove pravice. Apple je delal na odpravljanju podvigov in obravnaval glavne vdore, povezane s Pegasusom v iOS 14.6 in iOS 14.8 .
Z iOS 14.8 je Apple na primer obravnaval izkoriščanje FORCEDENTRY iMessage brez klika, ki bi lahko okužilo naprave iOS s programsko opremo Pegasus, kar je omogočilo dostop do kamere, mikrofona, besedilnih sporočil, telefonskih klicev, e-pošte in še več. Applovi inženirji so delali 24 ur na dan, da bi razvili popravek, in dodatne varnostne zaščite BlastDoor so bile implementirane iOS 15 za zaščito aplikacije Messages.
Tiste, ki jih je prizadel FORCEDENTRY, bo Apple obvestil, v prihodnje pa Apple pravi, da bodo prizadeti uporabniki obveščeni vsakič, ko ugotovi, da je dejavnost skladna z napadom vohunske programske opreme, ki ga sponzorira država.
Apple pravi, da ni našel dokazov o uspešnih oddaljenih napadih na uporabnike, ki uporabljajo iOS 15 in kasnejše posodobitve ter da bi morali vsi posodobiti svoje telefone in zagnati najnovejšo programsko opremo. Vodja Apple za varnost Ivan Krstić je dejal, da je tožba signal, da Apple ne bo podpiral uporabe oborožene vohunske programske opreme proti 'tistim, ki si prizadevajo narediti svet boljši'.
»Pri Applu si vedno prizadevamo zaščititi naše uporabnike pred celo najbolj zapletenimi kibernetskimi napadi. Koraki, ki jih izvajamo danes, bodo poslali jasno sporočilo: v svobodni družbi je nesprejemljivo orožjevati močno državno sponzorirano vohunsko programsko opremo proti tistim, ki želijo narediti svet boljši,« je dejal Ivan Krstić, vodja Apple Security Engineering. in arhitektura. „Naše ekipe za obveščanje o grožnjah in inženiring delajo 24 ur na dan, da analizirajo nove grožnje, hitro popravijo ranljivosti in razvijejo vodilne nove zaščite v naši programski opremi in siliciju. Apple vodi eno najbolj izpopolnjenih operacij varnostnega inženiringa na svetu in še naprej si bomo neutrudno prizadevali za zaščito naših uporabnikov pred zlorabami, ki jih sponzorira država, kot je NSO Group.«
Poleg vložitve tožbe proti skupini NSO, Apple namerava prispevati 10 milijonov dolarjev organizacijam, ki se ukvarjajo z raziskavami in zagovorništvom kibernetskega nadzora. Apple bo tudi odškodnino iz katere koli tožbe namenil v isti namen in bo še naprej podpiral raziskovalce v laboratoriju Citizen Lab s pro-bono tehnično, obveščevalno in inženirsko pomočjo.
Skupina NSO je trdila, da je bila njena izkoriščanja programske opreme prodana samo 'preverjenim' vojaškim, organom pregona in obveščevalnim agencijam za uporabo proti kriminalcem in teroristom, vendar je množično uhajanje podatkov v začetku tega leta potrdilo razširjeno zlorabo vohunske programske opreme. Posledično ima skupina NSO na črni listi s strani vlade ZDA in nobena ameriška organizacija ne sme sodelovati z njo. Podjetje se sooča tudi z a 2019 tožba zaradi zlonamerne programske opreme s Facebooka, ki ga je sodnik v začetku tega tedna zavrnil.
Opomba: Zaradi politične ali družbene narave razprave o tej temi se nit razprave nahaja v našem Politične novice forum. Vsi člani foruma in obiskovalci spletnega mesta lahko berejo in spremljajo nit, vendar je objavljanje omejeno na člane foruma z vsaj 100 objavami.
Priljubljene Objave