Аналитика
Apple во вторникот ја тужеше NSO Group, израелска фирма која продава софтвер на владините агенции и органите за спроведување на законот што им овозможува да хакираат iPhone и да ги читаат податоците на нив, вклучувајќи пораки и други комуникации.
Претходно оваа година, Амнести интернешенел соопшти дека открила iPhone-и од неодамнешни модели кои им припаѓале на новинари и адвокати за човекови права кои биле заразени со малициозен софтвер од групата NSO наречен Пегазус.
Apple бара трајна забрана за NSO Group да користи софтвер, услуги или уреди на Apple. Исто така, бара отштета над 75.000 американски долари.
Apple смета дека тужбата е предупредување за другите продавачи на шпионски софтвер. „Чекорите што Apple ги презема денес ќе испратат јасна порака: во слободно општество, неприфатливо е да се вооружува моќниот шпионски софтвер спонзориран од државата против невините корисници и оние кои се обидуваат да го направат светот подобро место“, вели во твит Иван Крстиќ, шеф на Apple за безбедносно инженерство и архитектура.
Софтверот на NSO Group дозволува „напади, вклучително и од суверени влади кои плаќаат стотици милиони долари за цел и напад на мал дел од корисници со информации од особен интерес за клиентите на NSO“, се вели во тужбата поднесена во федералниот суд во северниот округ од Калифорнија, велејќи дека тоа не е „обичен потрошувачки малициозен софтвер“.
Apple, исто така, во вторникот соопшти дека ги поправа недостатоците што му овозможија на софтверот на NSO Group да пристапува до приватните податоци на iPhone-и користејќи напади со „нула клик“ каде што малициозниот софтвер се доставува преку текстуална порака и остава мала трага од инфекција.
Apple се справува со безбедносниот пропуст на iPhone
Корисниците на Pegasus можат далечински да ги надгледуваат активностите на сопственикот на iPhone, да собираат е-пошта, текстуални пораки и историја на прелистување и да пристапат до микрофонот и камерата на уредот, тврди Apple во својата тужба.
Apple соопшти дека нападите биле насочени само кон мал број клиенти, а во вторникот соопшти дека ќе ги информира корисниците на iPhone кои можеби биле цел на малициозен софтвер Pegasus.
„Напаѓачите создадоа Apple ID за да испраќаат малициозни податоци до уредот на жртвата – дозволувајќи им на NSO Group или на нејзините клиенти да доставуваат и инсталираат шпионски софтвер Pegasus без знаење на жртвата“, се вели во својата објава на Apple. „Иако беа злоупотребени, серверите на Apple не беа хакирани или компромитирани во нападите“.
Групацијата NSO создаде сметки на Apple ID и ги прекрши условите за користење на iCloud за да управува со својот шпионски софтвер, соопшти Apple.
NSO Group е обвинета дека користела грешки „0day“ за да создаде свој шпионски софтвер, или недостатоци кои Apple сè уште не ги поправил. Откако Apple ќе ги поправи корисниците можат да се заштитат себеси со ажурирање на софтверот за iPhone.
Претходно оваа година, Амнести интернешенел соопшти дека пронашла докази за хакиран iPhone 12 и дека добила протечена листа од 50.000 телефонски броеви насочени од софтверот на групата NSO. Се тврди дека софтверот на NSO group се користел за следење на роднините и луѓето блиски на Џамал Кашоги, колумнист на Вашингтон пост кој беше убиен во Турција од атентатори кои работеа во име на Саудиска Арабија.
Амнести интернешенел, исто така, соопшти дека открила малициозен софтвер од групата NSO на телефоните на ајфон на француски адвокат за човекови права, француски активист, индиски новинар и активист од Руанда.
Министерството за трговија на САД ја стави на црната листа NSO Group претходно овој месец, забранувајќи и да користи американска технологија во своите операции. Мета, порано позната како Facebook, исто така ја тужи NSO Group, тврдејќи дека помогнала во хакирањето на корисниците на подружницата на Мета WhatsApp.
„Apple“ соопшти дека ќе донира 10 милиони долари, како и секоја отштета од тужбата на организациите кои се фокусираат на борбата против дигиталниот надзор.
„Илјадници животи беа спасени ширум светот благодарение на технологиите на NSO Group што ги користат нејзините клиенти“, рече портпаролот на NSO Group во изјавата. „Педофилите и терористите можат слободно да дејствуваат во технолошки безбедни засолништа, а ние им даваме на владите законски алатки за борба против тоа. Групата NSO ќе продолжи да се залага за вистината“.
