maçã anunciado hoje que entrou com um processo contra a empresa israelense NSO Group e sua empresa controladora com o objetivo de responsabilizá-la por atacar os usuários da Apple com spyware usado para fins de vigilância.
No processo, a Apple oferece informações sobre como o Grupo NSO se infiltrou nos dispositivos de Iphone proprietários e como ele utilizou o spyware Pegasus para fazer isso. A Apple está pedindo uma liminar permanente que proibiria o Grupo NSO de usar software, serviços ou dispositivos da Apple.
'Atores patrocinados pelo estado, como o Grupo NSO, gastam milhões de dólares em tecnologias sofisticadas de vigilância sem responsabilidade efetiva. Isso precisa mudar ', disse Craig Federighi, vice-presidente sênior de Engenharia de Software da Apple. 'Os dispositivos da Apple são o hardware de consumidor mais seguro do mercado - mas as empresas privadas que desenvolvem spyware patrocinado pelo estado se tornaram ainda mais perigosas. Embora essas ameaças à segurança cibernética afetem apenas um número muito pequeno de nossos clientes, levamos qualquer ataque a nossos usuários muito a sério e estamos constantemente trabalhando para fortalecer as proteções de segurança e privacidade no iOS para manter todos os nossos usuários seguros. '
O Grupo NSO criou um spyware invasivo conhecido como 'Pegasus', que foi vendido a vários governos mundiais e usado para acessar os dispositivos de jornalistas, advogados e ativistas de direitos humanos. A Apple tem trabalhado para consertar exploits e abordou os principais hacks relacionados ao Pegasus no iOS 14.6 e iOS 14.8 .
Com o iOS 14.8, por exemplo, a Apple resolveu um exploit FORCEDENTRY iMessage de zero clique que poderia infectar dispositivos iOS com o software Pegasus, permitindo acesso à câmera, microfone, mensagens de texto, ligações, e-mails e muito mais. Os engenheiros da Apple trabalharam sem parar para desenvolver uma correção, e proteções de segurança BlastDoor adicionais foram implementadas em iOS 15 para proteger o app Mensagens.
Aqueles que foram afetados por FORCEDENTRY serão notificados pela Apple e, daqui para frente, a Apple diz que sempre que encontrar atividade consistente com um ataque de spyware patrocinado pelo estado, os usuários afetados serão informados.
A Apple afirma não ter encontrado evidências de ataques remotos bem-sucedidos contra usuários que executam o & zwnj; iOS 15 & zwnj; e atualizações posteriores, e que todos devem atualizar seus telefones e executar o software mais recente. O chefe de segurança da Apple, Ivan Krstić, disse que o processo é um sinal de que a Apple não aceitará o uso de spyware como arma contra 'aqueles que buscam tornar o mundo um lugar melhor'.
'Na Apple, estamos sempre trabalhando para defender nossos usuários contra os ataques cibernéticos mais complexos. Os passos que estamos tomando hoje enviarão uma mensagem clara: Em uma sociedade livre, é inaceitável usar um poderoso spyware patrocinado pelo estado contra aqueles que buscam tornar o mundo um lugar melhor ', disse Ivan Krstić, chefe de Engenharia de Segurança da Apple e arquitetura. “Nossas equipes de inteligência e engenharia de ameaças trabalham 24 horas por dia para analisar novas ameaças, corrigir vulnerabilidades rapidamente e desenvolver novas proteções líderes do setor em nosso software e silício. A Apple administra uma das operações de engenharia de segurança mais sofisticadas do mundo e continuaremos a trabalhar incansavelmente para proteger nossos usuários de atores patrocinados pelo Estado como o NSO Group. '
Além de entrar com uma ação judicial contra o Grupo NSO, a Apple planeja contribuir com US $ 10 milhões para organizações que buscam pesquisa e defesa da vigilância cibernética. A Apple também doará os danos de qualquer ação judicial para a mesma causa e continuará a apoiar os pesquisadores do Citizen Lab com assistência técnica gratuita, inteligência de ameaças e engenharia.
O Grupo NSO alegou que suas explorações de software foram vendidas apenas para militares, policiais e agências de inteligência 'examinadas' para uso contra criminosos e terroristas, mas um vazamento massivo de dados no início deste ano confirmou o uso generalizado do spyware. Como resultado, o Grupo NSO tem foi colocado na lista negra pelo governo dos EUA, e nenhuma organização americana está autorizada a trabalhar com ele. A empresa também enfrenta um Processo de malware 2019 do Facebook, que um juiz se recusou a demitir no início desta semana.
Nota: Devido à natureza política ou social da discussão sobre este tópico, o tópico de discussão está localizado em nosso Notícias Políticas fórum. Todos os membros do fórum e visitantes do site podem ler e seguir o tópico, mas as postagens são limitadas a membros do fórum com pelo menos 100 postagens.
Publicações Populares