logo

Apple pozywa Grupę NSO za używanie oprogramowania Pegasus do szpiegowania użytkowników iPhone’a

W amerykańskim sądzie federalnym Apple pozwał NSO Group i jej firmę macierzystą Q Cyber ​​Technologies za nielegalne atakowanie użytkowników za pomocą narzędzia szpiegowskiego Pegasus. Oznacza to kolejną porażkę dla izraelskiego dostawcy oprogramowania szpiegującego. NSO Group jest opisywana jako „znani hakerzy — amoralni najemnicy XXI wieku, którzy skonstruowali wysoce wyrafinowane oprogramowanie do cyberinwigilacji, które promuje rutynowe i rażące wykorzystywanie” przez giganta technologicznego z Cupertino.
„NSO Group, wydaje miliony dolarów na zaawansowane technologie nadzoru bez skutecznej odpowiedzialności. To musi się zmienić” – powiedział Craig Federighi,  wiceprezes w firmie Apple ds. inżynierii oprogramowania. „Urządzenia Apple są najbezpieczniejszymi urządzeniami konsumenckim na rynku — ale prywatne firmy rozwijające oprogramowanie szpiegowskie sponsorowane przez państwo stały się jeszcze bardziej niebezpieczne”.
Pegasus został zaprojektowany jako inwazyjne oprogramowanie szpiegujące „klasy wojskowej”, zdolne do wydobywania poufnych informacji osobistych i informacji geolokalizacyjnych oraz potajemnej aktywacji kamer i mikrofonów telefonów. Zazwyczaj jest instalowany poprzez wykorzystanie exploitów typu „zero click”, które infekują docelowe urządzenia bez interakcji użytkownika.
Jak wynika z pozwu Apple, exploit FORCEDENTRY w iMessage został wykorzystany do obejścia środków bezpieczeństwa iOS i namierzenia dziewięciu aktywistów z Bahrajnu. Według firmy atakujący wykorzystali ponad 100 fałszywych identyfikatorów Apple ID do wysyłania szkodliwych danych na urządzenia ofiar, umożliwiając NSO Group lub jej klientom wdrażanie i instalowanie oprogramowania szpiegującego Pegasus bez ich wiedzy. We wrześniu 2021 firma Apple załatała lukę „dnia zerowego”.
Pozew odzwierciedla również podobną akcję podjętą przez Meta (wcześniej Facebook) w październiku 2019 r., kiedy pozwała firmę za zainstalowanie Pegasusa na 1400 urządzeniach mobilnych należących do dyplomatów, dziennikarzy i obrońców praw człowieka, wykorzystując słabość swojego oprogramowania do przesyłania wiadomości WhatsApp.
Apple chwali organizacje takie jak Citizen Lab i Amnesty Tech za ich pionierskie wysiłki w identyfikacji nadużyć cyberinwigilacji i pomocy ofiarom. Aby wesprzeć tego typu wysiłki, Apple ogłosił, że przekaże 10 milionów dolarów organizacjom prowadzącym badania i rzecznictwo w zakresie cyberinwigilacji, a także wszelkie odszkodowania z tytułu pozwu.

Powrót do artykułów