`

СПЕЦИАЛЬНЫЕ
ПАРТНЕРЫ
ПРОЕКТА

Архив номеров

BEST CIO

Определение наиболее профессиональных ИТ-управленцев, лидеров и экспертов в своих отраслях

Человек года

Кто внес наибольший вклад в развитие украинского ИТ-рынка.

Продукт года

Награды «Продукт года» еженедельника «Компьютерное обозрение» за наиболее выдающиеся ИТ-товары

 

Александр Пацай

Apple против NSO Group

+22
голоса

Как вы уже, наверное, видели, Apple подала в суд иск против компании NSO Group, израильского разработчика и поставщика ПО для взлома мобильных и настольных устройств. Сама новость про иск Apple к NSO забавная. У меня уже была открыта одна ссылка про NSO – о достаточно плачевной ситуации в компании. Серьезные долги (около 500 млн), отваливающиеся контракты, растущие риски того, что компания прекратит свою деятельность, тут еще санкции со стороны США подкатили.

А тут еще и иск Apple. Вот, кстати, ссылка на полный документ (PDF).

Забавно, как Apple, обычно избегающая в официальных анонсах упоминания конкурентов, пишет:

«Атаки с использованием этой технологии направлены на очень небольшое количество пользователей, но охватывают разные платформы, в том числе iOS и Android».

Конечно, «мы тут все страдаем», если надо нарисовать картину общего бедствия. Ну и вообще фокус на вполне конкретном эксплойте Forcedentry, который использовала NSO для взлома телефонов журналистов и других активистов. Более того, речь о том, что именно инженеры компании разработали этот эксплойт.

А вообще забавно другое: в частности, юрисдикция иска. NSO, как известно, компания израильская, но Apple подает в суд в северной Калифорнии. Почему? Все просто: инженерам NSO для разработки, тестирования и проведения атак нужен был доступ к iCloud, поэтому они создали более сотни фиктивных Apple ID. Но при создании Apple ID они должны были принять пользовательское соглашение iCloud, в котором говорится, что все действия будут регулироваться законами штата Калифорния. Подозреваю, что снисхождения в Калифорнии NSO не получит. Кроме того, Apple требует запретить в судебном порядке компании NSO пользоваться продуктами Apple.

Со своей стороны NSO утверждает, что продает свои решения только правительствам и правоохранительным органам, имеет инструменты предотвращения неправильного использования (но при этом в каком-то очередном скандале утверждали, что не видят, кто и как использует инструменты), а также что благодаря их инструментам были спасены «тысячи жизней». Может быть, и так, но Apple в своем иске сообщила, что проинформировала небольшое количество жертв взлома через Forcedentry, и в будущем будет продолжать это делать.

А еще хорошие новости – то, что организации, которые ищут и находят подобные атаки – в частности, Citizen Lab – получат 10 млн. долл. от Apple, а также любые выплаты NSO, которые будут присуждены Apple. Финансирование этих организаций – точно благое дело. А там еще есть иск WhatsApp против NSO…

P.S. Важный момент, за которым нужно будет следить: чтобы подобные иски не привели к мерам против легитимных исследователей безопасности, которые могут взламывать системы и устройства в поисках уязвимостей.

Apple против NSO Group

Про AI-рішення Microsoft та AWS мовою бізнесу від практиків Сrayon — 8 і 9 грудня

+22
голоса

Напечатать Отправить другу

Читайте также

 
 

  •  Home  •  Рынок  •  ИТ-директор  •  CloudComputing  •  Hard  •  Soft  •  Сети  •  Безопасность  •  Наука  •  IoT