Меню
Поиск

Apple подала в суд на израильскую NSO Group

24 ноябрь, 2021 - 11:55

Apple подала в суд на израильскую NSO Group

Компания Apple подала иск против NSO Group и её родительской организации, обвинив их в незаконной слежке за пользователями своих продуктов.

В документах по делу была представлена новая информация о том, как NSO Group заражала устройства шпионским ПО Pegasus. Чтобы защитить своих пользователей от повторения подобных атак, компания просит выдать бессрочный судебный запрет на использование программного обеспечения, сервисов и устройств Apple компанией NSO Group.

Как отмечается, NSO Group при государственной финансовой поддержке разработала сложную технологию слежения. Созданное шпионское ПО позволяет прицельно собирать сведения о действиях жертвы. Атаки с использованием этой технологии направлены на очень небольшое количество пользователей, но охватывают разные платформы, в том числе iOS и Android. Ранее исследователи и журналисты опубликовали документы, подтверждающие, что данное ПО использовалось против ряда журналистов, активистов, диссидентов, академиков и чиновников.

«Организации вроде NSO Group, спонсируемые государством, вкладывают миллионы долларов в разработку сложных шпионских технологий, по сути не отчитываясь за свою деятельность. Эту практику нужно менять, - заявил Крейг Федериги, старший вице-президент Apple по разработке программного обеспечения. - Устройства Apple - самые безопасные среди всех потребительских устройств, представленных на рынке, однако частные компании, разрабатывающие ПО по заказу правительства, начинают действовать всё более агрессивно. Понятно, что такие атаки нацелены на очень небольшое количество наших пользователей, но мы слишком серьёзно относимся к безопасности, чтобы не обращать на это внимание. Мы постоянно совершенствуем средства защиты данных в iOS - для всех наших пользователей без исключения».

В иске, предъявленном компанией Apple, была представлена дополнительная информация об атаке FORCEDENTRY, в ходе которой NSO Group использовала теперь уже устранённую уязвимость, чтобы взломать устройства Apple, принадлежащие определённому, достаточно узкому, кругу лиц, и установить своё шпионское ПО Pegasus. Атаку изначально выявила Citizen Lab, исследовательская группа Университета Торонто.

В дальнейшем ПО Pegasus позволяло атаковать пострадавших пользователей Apple с применением опасного вредоносного и шпионского ПО. В своём заявлении Apple требует защитить пользователей от атак со стороны компании NSO Group через устройства и сервисы Apple. Истец также обвиняет NSO Group в нарушении федерального законодательства США и законов штата в связи с попыткой атаковать компанию Apple и её пользователей.

NSO Group и её заказчики вкладывают огромное количество ресурсов и средств, в том числе государственных, для проведения прицельных кибератак, в результате которых получают доступ к микрофонам, камерам и конфиденциальным данным, хранящимся на устройствах Apple и Android. В рамках атаки FORCEDENTRY, чтобы добраться до устройств Apple, злоумышленники создавали идентификаторы Apple ID и с их помощью рассылали вредоносные данные на устройства своих жертв, что позволяло NSO Group или её заказчикам в дальнейшем устанавливать шпионское ПО Pegasus без ведома пользователя. Серверы Apple, хотя и использовались при проведении атаки FORCEDENTRY, сами не пострадали и не были взломаны злоумышленниками.

Apple особо подчеркивает, что создает самые безопасные мобильные устройства из представленных на рынке и постоянно совершенствует средства защиты данных своих пользователей и системы безопасности. Так, исследователи выяснили, что на другие мобильные платформы попадает в 15 раз больше вредоносного ПО, чем на iPhone, а недавнее исследование показало, что менее 2% всего вредоносного ПО нацелено на устройства iOS.3

В системе iOS 15 реализован целый ряд новых инструментов защиты, в том числе существенно улучшен механизм BlastDoor. NSO Group продолжает совершенствовать своё шпионское ПО, однако Apple не выявляет случаев успешной удалённой атаки на устройства с iOS 15 и новее. Apple настоятельно рекомендует всем владельцам iPhone обновить систему и всегда использовать только новейшие версии программного обеспечения.

Apple привлекает к сотрудничеству агентства, специализирующиеся на выявлении кибератак, такие как Citizen Lab и Amnesty Tech. В качестве дополнительной меры Apple планирует выделить 10 млн долл., а также покрывать судебные издержки организаций, которые проводят исследования в сфере защиты неприкосновенности личной жизни и борются за соблюдение прав в этой области.

Компания Apple также будет поддерживать исследователей из Citizen Lab, предоставляя им различные технические, аналитические и инженерные ресурсы для изучения вопросов кибербезопасности. Подобная же помощь при необходимости может быть предоставлена и другим организациям, ведущим важную работу в этой сфере.