Apple съди NSO Group заради атакуването на iPhone със шпионски софтуер

Apple обяви, че завежда дело срещу израелската компания NSO Group, която стои зад шпионския софтуер Pegasus. През последните месеци се появи информация, че той се ползва на държавно ниво на много места по света за подслушване на журналисти, активисти, борци за човешки права, адвокати, политици и др. Наскоро администрацията на Джо Байдън постави компанията в черния търговски списък под предлог, че работи срещу външната политика и интересите на националната сигурност на САЩ.

В своята жалба Apple посочва, че шпионския софтуер Pegasus е бил използван за атаки срещу малък брой нейни потребители. За да предотврати бъдещи злоупотреби и вреди за потребителите компанията иска да забрани на NSO Group да използва нейните софтуер, услуги или устройства. Американците търсят и обезщетение, което ще дарят на организации, занимаващи се проучвания в сферата на кибернаблюдението. Apple обещава и да ги подкрепи с още 10 милиона долара.

Заедно с това американците разкриват и повече детайли как NSO Group е заразила устройствата на жертвите. Компанията е ползвала експлойт на име FORCEDENTRY, който се е възползвал от вече отстранена уязвимост в софтуера на Apple. Той е бил използван за инсталиране в крайните устройства на шпионския софтуер Pegasus като за целта са били създавани идентификатори Apple ID. След това компанията е получавала пълен достъп до устройствата на атакуваните.

Уязвимостта беше обявена първоначално от Citizen Lab към университета на Торонто. Apple посочва още, че е уведомила малка част от своите потребители, че може да са били атакувани чрез FORCEDENTRY. Крейг Федерини, който отговаря за софтуера в Apple, изтъква, че устройствата на компанията са най-защитените на пазара, но частните компании, които разработват спонсориран на държавно ниво шпионски софтуер да станали още по-опасни.

Източник: Apple