Рубрика развивается при поддержке
Advertisement

Apple подала в суд на NSO Group, которая использовала уязвимости в iOS для слежки по заказу спецслужб Статьи редакции

Компания также выделит 10 миллионов долларов исследователям, которые борются за защиту приватности.

Apple объявила о подаче в суд на NSO Group, которая создала шпионское ПО Pegasus для выборочной слежки по заказу спецслужб. Компания потребовала бессрочно запретить NSO Group использовать все сервисы, ПО и устройства Apple. Об этом говорится в заявлении на сайте корпорации.

В Apple заявили, что NSO Group работала при финансовой поддержке государства, но не пояснили, какого именно — вероятно, подразумевается Израиль. Созданное шпионское ПО позволяло прицельно собирать сведения о жертве и её действиях как на iOS, так и на Android, отметили в компании. В основном его применяли избирательно — против журналистов, активистов, диссидентов, академиков и чиновников.

Компания уведомила всех пострадавших пользователей и тех, кто только мог пострадать. Apple также пообещала присылать уведомления о шпионском ПО возможным будущим жертвам по правилам, принятым в индустрии.

Как отметил вице-президент Apple Крейг Федериги, частные компании, работающие по заказу правительств, начинают действовать всё более агрессивно, несмотря на постоянные усилия производителей устройств. По его словам, атаки хоть и «нацелены на небольшое число пользователей», но Apple слишком серьёзно относится к безопасности, чтобы не обращать на них внимание.

Организации вроде NSO Group, спонсируемые государством, вкладывают миллионы долларов в разработку сложных шпионских технологий, по сути не отчитываясь за свою деятельность. Эту практику нужно менять.

Крейг Федериги
вице-президент Apple по разработке программного обеспечения

В судебных документах Apple также раскрыла дополнительную информацию об атаке FORCEDENTRY — она использовала уже устранённую уязвимость для взлома очень узкого круга устройств и установки Pegasus. В процессе атаки злоумышленники создавали аккаунты Apple ID, а затем рассылали вредоносный код жертвам: он позволял установить шпионское ПО без ведома пользователей. В компании признали, что для атаки использовали её серверы, но они сами не подвергались взлому.

Как пояснили в Apple, начиная с iOS 15 специалисты не фиксировали новых случаев успешных атак NSO Group, несмотря на постоянные усовершенствования Pegasus. В компании призвали пользователей постоянно обновлять устройства на новейшие версии операционных систем и заявили о круглосуточном мониторинге угроз

Apple также привлечёт к сотрудничеству исследователей по кибербезопасности, которые первыми сообщили об NSO Group — Citizen Lab и Amnesty Tech. Им и другим организациям по защите приватности выделят 10 миллионов долларов и обещают покрывать судебные издержки.

Citizen Lab будут поддерживать и нефинансово — Apple предоставит им «разлисные технические, аналитические и инженерные ресурсы». При необходимости подобную меру распространят и на другие лаборатории.

Глава Citizen Lab Рон Делберт похвалил Apple за решение привлечь NSO Group к ответственности. И выразил надежду, что это восстановит справедливость по отношению к жертвам компании.

Наёмные производители шпионского ПО, такие как NSO Group, потворствуют самым страшным преступлениям против прав человека, межнациональным репрессиям, наживаясь на этом и принося прибыль своим инвесторам

Рон Делберт
директор Citizen Lab в Университете Торонто
0
16 комментариев
Популярные
По порядку
Написать комментарий...
Легендарный рубин

не прошло и пяти лет.
решили выкупить чтобы возглавить сферу слежки?
ща набегут фанаты аппле которые будут убеждать что аппле нунитакие

10

не прошло и пять минут.
решили выкупить, чтобы защитить свои устройства?
ща набегут хейтеры аппле,которые будут убеждать, что аппле плохиепидоры.

4

Компания также выделит 10 миллионов долларов исследователям, которые борются за защиту приватности.

10

Да! Давно пора прекратить отслеживание. Невозможно жить, существовать. А дети?! Кто же защитит наших детей?!
Опять про гомодевайсы, уже которая новость за день...

2

И че тут разнылись в каментах? Нахуй NSO Group, вот што.
Эппл канеч те еще челы но типа компанию, которая штампует тебе руткиты на профессиональном уровне, защищать не за что. Это хуета уровня спецслужб от которых нет никакой защиты просто потому что нет у тебя ресурса от них защититься.
Пускай пиздуют всякие разведки в даркнет покупать у хакеров хуякеров поделки на коленке) ред.

6

Не нужно рваться. Успех в атаках на устройства Apple говорит лишь о том, что Apple стоит более серьезные относиться к исправлению уязвимостей. И не игнорировать месяцами баг репорты, которые им присылают исследователи. И не кидать их на деньги. На Хабре пару месяцев назад была статья про это, здесь тоже было

1

Успех в атаках на устройства Apple говорит лишь о том

То что на разработку этих атак тратились миллионы долларов в одной демократичненькой стране на Ближнем Востоке тоже помогло давай держись

0
Легендарный рубин

кококо, смотрите все, какие мы борцы, кококо

–1
Легендарный рубин

а сами с усами смотрят цп с телефона фермана

7
Легендарный рубин

Закрывают фермана раз и навсегда

0

Тим! Тим! Нужно спасать репутацию! Тим!

2

Если эпл может подать в суд на пегасус за эксплуатацию уязвимости, то могут ли подвергшиеся атаке пользователи ios подать в суд на эпл за херовую безопасность девайсов, которую те вроде должны гарантировать?

1

…частные компании, работающие по заказу правительств, начинают действовать всё более агрессивно, несмотря на постоянные усилия производителей устройств.

По тонкому льду

0

Пололирую с того, как Apple выебнется на Израиль. Хотя понимая Нафтали Беннета, думаю, он прибежит и будет извиняться и плакать, заодно арабов в попку целовать.

0

Сообщение удалено

0
Читать все 16 комментариев
null