Apple подала в суд на разработчика шпионского ПО Pegasus

Apple объявила о подаче в суд на NSO Group, которая создала шпионское ПО Pegasus для выборочной слежки по заказу спецслужб. Компания потребовала бессрочно запретить NSO Group использовать все сервисы, программное обеспечение и устройства Apple. Об этом сообщает Tjournal со ссылкой на заявление корпорации.

В Apple утверждают, что NSO Group работала при финансовой поддержке государства, но не пояснили, какого именно — вероятно, подразумевается Израиль. 

Как отметил вице-президент Apple Крейг Федериги, частные компании, работающие по заказу правительств, начинают действовать всё более агрессивно, несмотря на постоянные усилия производителей устройств. По его словам, атаки хоть и «нацелены на небольшое число пользователей», но Apple слишком серьёзно относится к безопасности, чтобы не обращать на них внимание.

«Организации вроде NSO Group, спонсируемые государством, вкладывают миллионы долларов в разработку сложных шпионских технологий, по сути не отчитываясь за свою деятельность. Эту практику нужно менять», — высказал мнение Федериги.

В судебных документах Apple раскрыла дополнительную информацию об атаке FORCEDENTRY — она использовала уже устранённую уязвимость для взлома очень узкого круга устройств и установки Pegasus. В процессе атаки злоумышленники создавали аккаунты Apple ID, а затем рассылали вредоносный код жертвам: он позволял установить шпионское ПО без ведома пользователей. В компании признали, что для атаки использовали её серверы, но они сами не подвергались взлому.

Как пояснили в Apple, начиная с iOS 15 специалисты не фиксировали новых случаев успешных атак NSO Group, несмотря на постоянные усовершенствования Pegasus. В компании призвали пользователей постоянно обновлять устройства на новейшие версии операционных систем и заявили о круглосуточном мониторинге угроз.

Контекст 

  • Летом этого года Центр по исследованию коррупции и организованной преступности (OCCRP) вместе с 16-ю мировыми медиа начали публиковать проект о программном обеспечении Pegasus, с помощью которого в десятке стран мира предположительно велась слежка за телефонами журналистов, активистов и политиков. В списке предполагаемых пользователей ПО оказался и Казахстан. 
  • Позже Factcheck.kz предложил инструкцию для пользователей, желающих узнать, подвергался ли их смартфон атаке Pegasus.
Внесите свой вклад в борьбу с дезинформацией!
Сергей Ким
Журналист, медиакритик, фотограф. Работал на телевидении и радио, сотрудничал с проектом «Радиоточка» до его закрытия в 2017 году. Возглавлял алматинскую редакцию проекта «Спутник-Казахстан», ведёт колонку медиакритики для проекта NewReporter.org