| +22 голоса |
|
Как вы уже, наверное, видели, Apple подала в суд иск против компании NSO Group, израильского разработчика и поставщика ПО для взлома мобильных и настольных устройств. Сама новость про иск Apple к NSO забавная. У меня уже была открыта одна ссылка про NSO – о достаточно плачевной ситуации в компании. Серьезные долги (около 500 млн), отваливающиеся контракты, растущие риски того, что компания прекратит свою деятельность, тут еще санкции со стороны США подкатили.
А тут еще и иск Apple. Вот, кстати, ссылка на полный документ (PDF).
Забавно, как Apple, обычно избегающая в официальных анонсах упоминания конкурентов, пишет:
«Атаки с использованием этой технологии направлены на очень небольшое количество пользователей, но охватывают разные платформы, в том числе iOS и Android».
Конечно, «мы тут все страдаем», если надо нарисовать картину общего бедствия. Ну и вообще фокус на вполне конкретном эксплойте Forcedentry, который использовала NSO для взлома телефонов журналистов и других активистов. Более того, речь о том, что именно инженеры компании разработали этот эксплойт.
А вообще забавно другое: в частности, юрисдикция иска. NSO, как известно, компания израильская, но Apple подает в суд в северной Калифорнии. Почему? Все просто: инженерам NSO для разработки, тестирования и проведения атак нужен был доступ к iCloud, поэтому они создали более сотни фиктивных Apple ID. Но при создании Apple ID они должны были принять пользовательское соглашение iCloud, в котором говорится, что все действия будут регулироваться законами штата Калифорния. Подозреваю, что снисхождения в Калифорнии NSO не получит. Кроме того, Apple требует запретить в судебном порядке компании NSO пользоваться продуктами Apple.
Со своей стороны NSO утверждает, что продает свои решения только правительствам и правоохранительным органам, имеет инструменты предотвращения неправильного использования (но при этом в каком-то очередном скандале утверждали, что не видят, кто и как использует инструменты), а также что благодаря их инструментам были спасены «тысячи жизней». Может быть, и так, но Apple в своем иске сообщила, что проинформировала небольшое количество жертв взлома через Forcedentry, и в будущем будет продолжать это делать.
А еще хорошие новости – то, что организации, которые ищут и находят подобные атаки – в частности, Citizen Lab – получат 10 млн. долл. от Apple, а также любые выплаты NSO, которые будут присуждены Apple. Финансирование этих организаций – точно благое дело. А там еще есть иск WhatsApp против NSO…
P.S. Важный момент, за которым нужно будет следить: чтобы подобные иски не привели к мерам против легитимных исследователей безопасности, которые могут взламывать системы и устройства в поисках уязвимостей.
Ready, set, buy! Посібник для початківців - як придбати Copilot для Microsoft 365
| +22 голоса |
|
