Адам Кос Apple падала пазоў супраць NSO Group і яе мацярынскай кампаніі, каб прыцягнуць іх да адказнасці за мэтанакіраванае сачэнне за карыстальнікамі Apple. Затым у пазове змяшчаецца новая інфармацыя аб тым, як NSO Group «заразіла» прылады ахвяр сваім шпіёнскім ПЗ Pegasus.
Pegasus можна таемна ўсталёўваць на мабільныя тэлефоны і іншыя прылады, абсталяваныя рознымі версіямі аперацыйных сістэм iOS і Android. Больш за тое, адкрыцці паказваюць, што Pegasus можа пранікаць ва ўсе апошнія iOS да версіі 14.6. Згодна з The Washington Post і іншымі крыніцамі, Pegasus не толькі дазваляе кантраляваць усе камунікацыі з тэлефона (SMS, электронная пошта, вэб-пошук), але таксама можа праслухоўваць тэлефонныя званкі, адсочваць месцазнаходжанне і таемна выкарыстоўваць мікрафон мабільнага тэлефона. і камеру, тым самым цалкам адсочваючы карыстальнікаў.
Гэта можа быць зацікавіць вас
Пад эгідай добрай справы
NSO заяўляе, што забяспечвае «ўпаўнаважаныя ўрады тэхналогіямі, якія дапамагаюць ім змагацца з тэрарызмам і злачыннасцю», і апублікавала часткі сваіх кантрактаў, якія патрабуюць ад кліентаў выкарыстання яе прадуктаў толькі для расследавання злачынстваў і абароны нацыянальнай бяспекі. У той жа час яна заявіла, што забяспечвае найлепшую абарону правоў чалавека ў гэтай галіне. Так што, як бачыце, усё добрае рана ці позна абарочваецца дрэнным.
Як скінуць пароль Apple ID на iPhone:
Шпіёнскае ПЗ названа ў гонар міфічнага крылатага каня Пегаса - гэта траян, які «лётае па паветры» (нацэльваючы тэлефоны). Як паэтычна, праўда? Каб не дапусціць далейшага злоўжывання і шкоды Apple сваім карыстальнікам, тэарэтычна ў тым ліку і нам з вамі, Apple дамагаецца пастаяннага судовага забароны, каб забараніць NSO Group выкарыстоўваць любое праграмнае забеспячэнне, паслугі або прылады Apple. Сумная рэч ва ўсім гэтым заключаецца ў тым, што тэхналогія сачэння NSO спансуецца самой дзяржавай.
Аднак атакі накіраваны толькі на вельмі невялікую колькасць карыстальнікаў. Гісторыя злоўжывання гэтай шпіёнскай праграмай для нападаў на журналістаў, актывістаў, дысідэнтаў, навукоўцаў і дзяржаўных чыноўнікаў таксама была публічна задакументавана. «Прылады Apple з'яўляюцца самым бяспечным спажывецкім абсталяваннем на рынку», сказаў Крэйг Федэрыгі, старэйшы віцэ-прэзідэнт Apple па распрацоўцы праграмнага забеспячэння, заклікаючы да пэўных змен.
Гэта можа быць зацікавіць вас
Абнаўленні абароняць вас
Прававая скарга Apple змяшчае новую інфармацыю аб інструменце FORCEDENTRY ад NSO Group, які выкарыстоўвае выпраўленую ўразлівасць, якая раней выкарыстоўвалася для пранікнення на прыладу Apple ахвяры і ўстаноўкі апошняй версіі шпіёнскага ПЗ Pegasus. Пазоў накіраваны на тое, каб забараніць NSO Group далей наносіць шкоду людзям, якія карыстаюцца прадуктамі і паслугамі Apple. Пазоў таксама патрабуе кампенсацыі шкоды за грубыя парушэнні федэральнага заканадаўства ЗША і заканадаўства штата з боку NSO Group у выніку яе намаганняў па атацы на Apple і яе карыстальнікаў.
iOS 15 уключае шэраг новых сродкаў абароны, уключаючы значнае паляпшэнне механізму бяспекі BlastDoor. Нягледзячы на тое, што шпіёнскае праграмнае забеспячэнне NSO Group працягвае развівацца, Apple больш не бачыла доказаў паспяховых нападаў на прылады пад кіраваннем iOS 15 і больш позняй версіі. Такім чынам, тыя, хто рэгулярна абнаўляецца, пакуль могуць быць спакойныя. «У свабодным грамадстве непрымальна выкарыстоўваць магутныя шпіёнскія праграмы, якія фінансуюцца дзяржавай, супраць тых, хто спрабуе зрабіць свет лепшым», сказаў Іван Крсціч, кіраўнік аддзела бяспекі і архітэктуры Apple у рэлізе прэс-рэліз выклаўшы ўсю справу.
Гэта можа быць зацікавіць вас
Правільныя меры
Каб яшчэ больш умацаваць намаганні па барацьбе са шпіёнскім ПЗ, Apple ахвяруе 10 мільёнаў долараў, а таксама магчымае ўрэгуляванне пазову арганізацыям, якія займаюцца даследаваннямі і абаронай кіберназірання. Ён таксама мае намер падтрымліваць вядучых даследчыкаў бясплатнай тэхнічнай, разведвальнай і інжынернай дапамогай, каб дапамагчы іх незалежнай навукова-даследчай дзейнасці, і прапануе любую дапамогу іншым арганізацыям, якія працуюць у гэтай галіне, калі спатрэбіцца.
Apple таксама паведамляе ўсім тым карыстальнікам, якія, як яна выявіла, маглі стаць аб'ектам нападу. Затым, кожны раз, калі ў будучыні ён выяўляе дзейнасць, супадаючую з атакай шпіёнскага ПЗ, ён будзе паведамляць пацярпелым карыстальнікам у адпаведнасці з перадавымі практыкамі. Ён робіць і будзе працягваць рабіць гэта не толькі па электроннай пошце, але і праз iMessage, калі ў карыстальніка ёсць нумар тэлефона, звязаны з яго Apple ID.
