Несмотря на то, что правительства по-прежнему хранят молчание о своих связях с NSO Group, предоставляющей странам услуги по созданию шпионских программ, технологическая корпорация Apple подает в суд на эту коммерческую группу за атаки на клиентов Apple, говорится в официальном заявлении компании. 

реклама

 

В начале этого года израильская компания NSO Group оказалась в центре внимания, когда в ходе расследования выяснилось, что ее программное обеспечение Pegasus, предназначенное для отслеживания террористов, используется во многих странах против общественных деятелей и журналистов. Хотя группа не раскрыла, кто является ее клиентами, она подтвердила, что продает свое программное обеспечение только "проверенным правительствам". Apple подала иск против компании, чтобы "привлечь ее к ответу за слежку" и "предотвратить дальнейшие злоупотребления и причинение вреда своим клиентам",  говорится в заявлении для прессы. 

Иск также пролил свет на то, как NSO Group заражала iPhone в прошлом. Apple заявила, что для заражения ее устройств программное обеспечение Pegasus использовало уязвимость, получившую название FORCEDENTRY, которая была обнаружена в библиотеке рендеринга изображений. Впервые обнаруженная исследовательской группой Citizen Lab, которая  занимается борьбой с кибер-слежкой в Университете Торонто, эта уязвимость была использована для взлома iPhone и получения доступа к камере, микрофону и другим конфиденциальным данным. 

Для этого NSO Group и ее заказчики использовали ресурсы Apple для создания поддельных Apple ID, которые затем применялись для обмена данными с объектами атаки. Не требуя никаких действий со стороны пользователя, этот метод позволял установить программное обеспечение Pegasus на устройства без его согласия или ведома. С тех пор компания Apple исправила эту уязвимость и больше не наблюдала подобных атак на свои устройства. Однако, чтобы избежать повторения подобного сценария, Apple добивается судебного запрета для NSO Group на использование любого программного обеспечения, услуг или устройств Apple, говорится в пресс-релизе. 

Иван Крстич, глава подразделения Apple Security Engineering and Architecture, прокомментировал: "Шаги, которые мы предпринимаем сегодня, послужат четким сигналом: В современном обществе недопустимо применять государственное шпионское ПО в борьбе с теми, кто делает мир лучше".

Компания Apple сообщила, что информирует своих клиентов, которые, по ее данным, подверглись атаке с использованием FORCEDENTRY, и продолжит уведомлять пользователей в случае еще одной атаки с использованием шпионского ПО. Компания призвала своих клиентов использовать последнюю версию программного обеспечения, чтобы воспользоваться новыми средствами защиты. 

CNBC сообщает, что Apple требует 75 000 долларов в качестве компенсации ущерба по этому иску и планирует пожертвовать эту сумму и еще $10 миллионов организациям, которые борются с цифровой слежкой.

Ранее в этом месяце Министерство торговли США внесло NSO Group в черный список за ее роль в скандале с Pegasus. Другая технологическая компания Meta, чей инструмент Whatsapp использовался для установки программного обеспечения Pegasus на устройства Android, также заявила о подаче иска против NSO Group, сообщил телеканал CNBC в прошлом месяце.