Опубликовано в рубрике Пoмимo нoвыx интeрeсныx пoдрoбнoстeй, кaк NSO Group aтaкoвaлa цeлeвыe iPhone с испoльзoвaниeм эксплoйтa «zero-click» Apple пoдaлa в суд нa NSO Group — oнa oбвиняeт рaзрaбoтчикoв шпиoнскoгo ПO Pegasus в нeзaкoннoй слeжкe зa пользователями, получившего название ForcedEntry, Apple добивается бессрочного судебного запрета для NSO на использование любого ПО, услуг или устройств компании.
Как вы наверняка помните, в июне вокруг NSO Group разразился нешуточный международный скандал — разработчиков ПО Pegasus для слежки за преступниками и террористами уличили в шпионаже за политиками, правозащитниками и журналистами. Тогда СМИ получили список потенциальных объектов слежки Pegasus, содержащий около 50 тыс. телефонных номеров. Среди них оказались король Марокко Мухаммед VI, президент Франции Эмманюэль Макрон и основатель Telegram Павел Дуров.
В сентябре Apple выпустила iOS 14.8 со встроенными механизмами защиты от шпионского ПО Pegasus. Уязвимость позволяла злоумышленникам получить доступ через iMessage почти на любых устройствах Apple в обход актуальной на тот момент версии защитного механизма BlastDoor.
На сей раз старший вице-президент Apple по разработке ПО Крейг Федериги в заявлении не упомянул «сайдлоадинг» Apple подала в суд на NSO Group — она обвиняет разработчиков шпионского ПО Pegasus в незаконной слежке за пользователями, а призвал взять под контроль спонсируемые государством организации вроде NSO Group, которые «вкладывают миллионы долларов в разработку сложных шпионских технологий, по сути не отчитываясь за свою деятельность».
«Устройства Apple — самые безопасные среди всех потребительских устройств, представленных на рынке, однако частные компании, разрабатывающие ПО по заказу правительства, начинают действовать все более агрессивно.
Понятно, что такие атаки нацелены на очень небольшое количество наших пользователей, но мы слишком серьёзно относимся к безопасности, чтобы не обращать на это внимание. Мы постоянно совершенствуем средства защиты данных в iOS — для всех наших пользователей без исключения».Крейг Федеригистарший вице-президент Apple по разработке ПО
Apple упомянула о сотрудничестве с Citizen Lab, Amnesty Tec и другими компаниями, специализирующимися на выявлении кибератак. Одновременно компания анонсировала новую инициативу в области кибербезопасности — она планирует выделить $10 млн, также покрывать судебные издержки организаций, которые проводят исследования в сфере защиты неприкосновенности личной жизни и борются за соблюдение прав в этой области.
Apple — вторая крупная технологическая компания, выступившая против NSO с иском. В 2019 году WhatsApp, принадлежащая Meta (бывшая Facebook), тоже подала в суд на NSO с обвинениями в незаконном использовании серверов компании для рассылки вредоносного ПО на 1400 телефонов. Решение по этому делу пока не вынесли.