poma avui anunciat que ha presentat una demanda contra l'empresa israeliana NSO Group i la seva empresa matriu amb l'objectiu de fer-la responsable d'haver dirigit els usuaris d'Apple amb programari espia utilitzat amb finalitats de vigilància.
A la demanda, Apple ofereix informació sobre com NSO Group es va infiltrar en els dispositius iPhone propietaris i com va utilitzar el programari espia Pegasus per fer-ho. Apple demana una mesura cautelar permanent que prohibiria a NSO Group l'ús de programari, serveis o dispositius d'Apple.
'Actors patrocinats per l'estat com el grup NSO gasten milions de dòlars en tecnologies de vigilància sofisticades sense una responsabilitat efectiva. Això ha de canviar', va dir Craig Federighi, vicepresident sènior d'enginyeria de programari d'Apple. 'Els dispositius Apple són el maquinari de consum més segur del mercat, però les empreses privades que desenvolupen programari espia patrocinat per l'estat s'han tornat encara més perilloses. Tot i que aquestes amenaces a la ciberseguretat només afecten un nombre molt reduït dels nostres clients, ens prenem molt seriosament qualsevol atac als nostres usuaris i treballem constantment per reforçar les proteccions de seguretat i privadesa a iOS per mantenir tots els nostres usuaris segurs'.
El grup NSO va crear programari espia invasiu conegut com 'Pegasus' que es va vendre a diversos governs mundials i es va utilitzar per accedir als dispositius de periodistes, advocats i activistes dels drets humans. Apple ha estat treballant per arreglar exploits i ha abordat els principals hacks relacionats amb Pegasus a iOS 14.6 i iOS 14.8 .
Amb iOS 14.8, per exemple, Apple va abordar un exploit FORCEDENTRY iMessage de clic zero que podria infectar dispositius iOS amb el programari Pegasus, permetent l'accés a la càmera, el micròfon, els missatges de text, les trucades telefòniques, els correus electrònics i molt més. Els enginyers d'Apple van treballar durant tot el dia per desenvolupar una solució i s'han implementat proteccions de seguretat BlastDoor addicionals a iOS 15 per protegir l'aplicació Missatges.
Els afectats per FORCEDENTRY seran notificats per Apple i, d'ara endavant, Apple diu que cada vegada que trobi activitat compatible amb un atac de programari espia patrocinat per l'estat, s'informarà als usuaris afectats.
Apple diu que no ha trobat proves d'atacs remots amb èxit contra usuaris que executen iOS 15 i actualitzacions posteriors, i que tothom hauria d'actualitzar els seus telèfons i executar el programari més recent. El cap de seguretat d'Apple, Ivan Krstić, va dir que la demanda és un senyal que Apple no suportarà l'ús de programari espia amb armes contra 'aquells que busquen fer del món un lloc millor'.
'A Apple, sempre estem treballant per defensar els nostres usuaris fins i tot contra els ciberatacs més complexos. Els passos que fem avui enviaran un missatge clar: en una societat lliure, és inacceptable armar el poderós programari espia patrocinat per l'estat contra aquells que busquen fer del món un lloc millor', va dir Ivan Krstić, cap d'enginyeria de seguretat d'Apple. i Arquitectura. 'Els nostres equips d'enginyeria i intel·ligència d'amenaces treballen durant tot el dia per analitzar noves amenaces, corregir ràpidament vulnerabilitats i desenvolupar noves proteccions líders en el nostre programari i silici. Apple gestiona una de les operacions d'enginyeria de seguretat més sofisticades del món i continuarem treballant incansablement per protegir els nostres usuaris d'actors abusius patrocinats per l'estat com NSO Group'.
A més de presentar una demanda contra NSO Group, Apple té previst aportar 10 milions de dòlars a organitzacions que realitzin investigació i defensa de la cibervigilància. Apple també donarà els danys de qualsevol demanda a la mateixa causa i continuarà donant suport als investigadors del Citizen Lab amb assistència tècnica, intel·ligència d'amenaces i enginyeria de manera gratuïta.
El grup NSO ha afirmat que les seves explotacions de programari només s'han venut a agències d'intel·ligència militars, policials i d'intel·ligència 'comprovades' per utilitzar-les contra delinqüents i terroristes, però una filtració massiva de dades a principis d'any va confirmar un abús generalitzat del programari espia. Com a resultat, NSO Group ho ha fet estat a la llista negra pel govern dels Estats Units, i cap organització nord-americana té permís per treballar-hi. L'empresa també s'enfronta a un Demanda de programari maliciós del 2019 de Facebook, que un jutge a principis d'aquesta setmana es va negar a descartar.
Nota: a causa de la naturalesa política o social de la discussió sobre aquest tema, el fil de discussió es troba al nostre Notícies polítiques fòrum. Tots els membres del fòrum i els visitants del lloc poden llegir i seguir el fil, però la publicació està limitada als membres del fòrum amb almenys 100 publicacions.
Entrades Populars