Apple объявила о подаче в суд на NSO Group, которая создала шпионское ПО Pegasus для выборочной слежки по заказу спецслужб. Компания потребовала бессрочно запретить NSO Group использовать все сервисы, программное обеспечение и устройства Apple. Об этом сообщает Tjournal со ссылкой на заявление корпорации.
В Apple утверждают, что NSO Group работала при финансовой поддержке государства, но не пояснили, какого именно — вероятно, подразумевается Израиль.
Как отметил вице-президент Apple Крейг Федериги, частные компании, работающие по заказу правительств, начинают действовать всё более агрессивно, несмотря на постоянные усилия производителей устройств. По его словам, атаки хоть и «нацелены на небольшое число пользователей», но Apple слишком серьёзно относится к безопасности, чтобы не обращать на них внимание.
«Организации вроде NSO Group, спонсируемые государством, вкладывают миллионы долларов в разработку сложных шпионских технологий, по сути не отчитываясь за свою деятельность. Эту практику нужно менять», — высказал мнение Федериги.
В судебных документах Apple раскрыла дополнительную информацию об атаке FORCEDENTRY — она использовала уже устранённую уязвимость для взлома очень узкого круга устройств и установки Pegasus. В процессе атаки злоумышленники создавали аккаунты Apple ID, а затем рассылали вредоносный код жертвам: он позволял установить шпионское ПО без ведома пользователей. В компании признали, что для атаки использовали её серверы, но они сами не подвергались взлому.
Как пояснили в Apple, начиная с iOS 15 специалисты не фиксировали новых случаев успешных атак NSO Group, несмотря на постоянные усовершенствования Pegasus. В компании призвали пользователей постоянно обновлять устройства на новейшие версии операционных систем и заявили о круглосуточном мониторинге угроз.
Контекст
- Летом этого года Центр по исследованию коррупции и организованной преступности (OCCRP) вместе с 16-ю мировыми медиа начали публиковать проект о программном обеспечении Pegasus, с помощью которого в десятке стран мира предположительно велась слежка за телефонами журналистов, активистов и политиков. В списке предполагаемых пользователей ПО оказался и Казахстан.
- Позже Factcheck.kz предложил инструкцию для пользователей, желающих узнать, подвергался ли их смартфон атаке Pegasus.