Η Apple κατέθεσε την Τρίτη αγωγή κατά της ισραηλινής εταιρείας τεχνολογίας NSO Group και της μητρικής της εταιρείας, κυρίως γνωστής για το ιδιόκτητο λογισμικό κατασκοπείας Pegasus. Η καταγγελία παρέχει νέες πληροφορίες σχετικά με τον τρόπο με τον οποίο η NSO Group μόλυνε τα iPhone των θυμάτων με το λογισμικό κατασκοπείας Pegasus. Η Apple λέει ότι επιδιώκει μια μόνιμη εντολή για την απαγόρευση της NSO Group από τη χρήση οποιουδήποτε λογισμικού, υπηρεσιών ή συσκευών της Apple.
Με έδρα την Herzliya του Ισραήλ, ο Όμιλος NSO αναπτύσσει τεχνολογία παρακολούθησης με κρατική χορηγία που επιτρέπει στο εξαιρετικά στοχευμένο λογισμικό υποκλοπής spyware να παρακολουθεί τα θύματά του. Πρόσφατα, πολλοί ερευνητές και δημοσιογράφοι έχουν τεκμηριώσει δημόσια την ιστορία αυτού του spyware που χρησιμοποιείται για να στοχεύσει δημοσιογράφους, ακτιβιστές, αντιφρονούντες, ακαδημαϊκούς και κυβερνητικούς αξιωματούχους. Το NSO Group χρησιμοποιεί FORCEDENTRY, ένα exploit για μια ευπάθεια που έχει επιδιορθωθεί τώρα, που χρησιμοποιήθηκε προηγουμένως για να εισβάλει στη συσκευή Apple ενός χρήστη και να εγκαταστήσει την πιο πρόσφατη έκδοση του προϊόντος spyware της NSO Group, Pegasus. Αποκάλυψε επίσης ότι ειδοποιεί τον «μικρό αριθμό χρηστών» που έχουν στοχοποιηθεί μέσω της εκμετάλλευσης FORCEDENTRY για μια ευπάθεια. Εντοπίστηκε από το Citizen Lab, μια ερευνητική ομάδα στο Πανεπιστήμιο του Τορόντο.
Στο δελτίο τύπου, η Apple εξηγεί: «Για να παραδώσουν FORCEDENTRY σε συσκευές Apple, οι εισβολείς δημιούργησαν Apple ID για να στείλουν κακόβουλα δεδομένα στη συσκευή ενός χρήστη — επιτρέποντας στην ομάδα NSO ή στους πελάτες της να παραδώσουν και να εγκαταστήσουν το λογισμικό κατασκοπείας Pegasus χωρίς τη γνώση του χρήστη. Αν και χρησιμοποιήθηκαν κατάχρηση για την παράδοση FORCEDENTRY, οι διακομιστές της Apple δεν παραβιάστηκαν ούτε παραβιάστηκαν στις επιθέσεις.» Η αγωγή της Apple επιδιώκει να απαγορεύσει στον Όμιλο NSO να βλάπτει περαιτέρω άτομα χρησιμοποιώντας τα προϊόντα και τις υπηρεσίες του. Η εταιρεία θα συνεισφέρει 10 εκατομμύρια δολάρια και οποιεσδήποτε ζημίες από τη μήνυση, σε οργανισμούς που επιδιώκουν έρευνα και υπεράσπιση κυβερνοεπιτήρησης.
Ο Craig Federighi, ανώτερος αντιπρόεδρος της Apple Engineering, δήλωσε: «Κρατικοί φορείς όπως ο Όμιλος NSO ξοδεύουν εκατομμύρια δολάρια σε εξελιγμένες τεχνολογίες επιτήρησης χωρίς αποτελεσματική ευθύνη. Αυτό πρέπει να αλλάξει. Οι συσκευές μας είναι το πιο ασφαλές καταναλωτικό υλικό στην αγορά — αλλά οι ιδιωτικές εταιρείες που αναπτύσσουν λογισμικό υποκλοπής από το κράτος έχουν γίνει ακόμη πιο επικίνδυνες.» Ο Ivan Krstić, επικεφαλής της Apple Security Engineering and Architecture, δήλωσε: «Στην Apple, εργαζόμαστε πάντα για να υπερασπιστούμε τους χρήστες μας ακόμη και από τις πιο περίπλοκες κυβερνοεπιθέσεις. Οι ομάδες απειλών μας εργάζονται όλο το εικοσιτετράωρο για να αναλύσουν νέες απειλές, να επιδιορθώσουν γρήγορα τα τρωτά σημεία και να αναπτύξουν κορυφαίες στον κλάδο νέες προστασίες στο λογισμικό και το πυρίτιο μας. Η Apple διαχειρίζεται μια από τις πιο εξελιγμένες λειτουργίες μηχανικής ασφάλειας στον κόσμο και θα συνεχίσουμε να εργαζόμαστε ακούραστα για να προστατεύσουμε τους χρήστες μας από καταχρηστικούς κρατικούς φορείς όπως το NSO Group.»
Ακολουθήστε το Gizchina Greece στο Google News για να μαθαίνετε πρώτοι και άμεσα, όλα τα τεχνολογικά νέα! Αν ψάχνετε HOT προσφορές, κάντε εγγραφή στο κανάλι μας στο Telegram!
