Mela annunciato oggi di aver intentato una causa contro la società israeliana NSO Group e la sua società madre con l'obiettivo di ritenerla responsabile per aver preso di mira gli utenti Apple con spyware utilizzato a fini di sorveglianza.
Nella causa, Apple offre informazioni su come il gruppo NSO si sia infiltrato nei dispositivi di i phone proprietari e come ha utilizzato lo spyware Pegasus per farlo. Apple chiede un'ingiunzione permanente che vieti a NSO Group di utilizzare software, servizi o dispositivi Apple.
'Attori sponsorizzati dallo stato come il gruppo NSO spendono milioni di dollari in sofisticate tecnologie di sorveglianza senza un'effettiva responsabilità. Questo deve cambiare', ha affermato Craig Federighi, Senior Vice President Software Engineering di Apple. 'I dispositivi Apple sono l'hardware consumer più sicuro sul mercato, ma le aziende private che sviluppano spyware sponsorizzato dallo stato sono diventate ancora più pericolose. Sebbene queste minacce alla sicurezza informatica abbiano un impatto solo su un numero molto ridotto dei nostri clienti, prendiamo molto sul serio qualsiasi attacco ai nostri utenti e lavoriamo costantemente per rafforzare la sicurezza e le protezioni della privacy in iOS per mantenere tutti i nostri utenti al sicuro.'
NSO Group ha creato uno spyware invasivo noto come 'Pegasus' che è stato venduto a vari governi mondiali ed è stato utilizzato per accedere ai dispositivi di giornalisti, avvocati e attivisti per i diritti umani. Apple ha lavorato alla correzione degli exploit e ha affrontato i principali hack relativi a Pegasus in iOS 14.6 e iOS 14.8 .
Con iOS 14.8, ad esempio, Apple ha affrontato un exploit FORCEDENTRY iMessage a zero clic che potrebbe infettare i dispositivi iOS con il software Pegasus, consentendo l'accesso a fotocamera, microfono, messaggi di testo, telefonate, e-mail e altro. Gli ingegneri Apple hanno lavorato 24 ore su 24 per sviluppare una soluzione e sono state implementate ulteriori protezioni di sicurezza BlastDoor iOS 15 per proteggere l'app Messaggi.
Coloro che sono stati colpiti da FORCEDENTRY verranno avvisati da Apple e, in futuro, Apple afferma che ogni volta che rileva un'attività coerente con un attacco spyware sponsorizzato dallo stato, gli utenti interessati verranno informati.
Apple afferma di non aver trovato prove di attacchi remoti riusciti contro utenti che eseguono iOS 15 e aggiornamenti successivi e che tutti dovrebbero aggiornare i propri telefoni ed eseguire il software più recente. Il capo della sicurezza di Apple Ivan Krstić ha affermato che la causa è un segnale che Apple non sopporterà l'uso di spyware armati contro 'coloro che cercano di rendere il mondo un posto migliore'.
'In Apple, lavoriamo sempre per difendere i nostri utenti anche dagli attacchi informatici più complessi. I passi che stiamo intraprendendo oggi invieranno un messaggio chiaro: in una società libera, è inaccettabile utilizzare come arma potenti spyware sponsorizzati dallo stato contro coloro che cercano di rendere il mondo un posto migliore', ha affermato Ivan Krstić, capo di Apple Security Engineering e Architettura. 'I nostri team di ingegneria e intelligence sulle minacce lavorano 24 ore su 24 per analizzare nuove minacce, correggere rapidamente le vulnerabilità e sviluppare nuove protezioni leader del settore nel nostro software e silicio. Apple gestisce una delle operazioni di ingegneria della sicurezza più sofisticate al mondo e continueremo a lavorare instancabilmente per proteggere i nostri utenti da attori abusivi sponsorizzati dallo stato come NSO Group.'
Oltre a intentare una causa contro il gruppo NSO, Apple prevede di contribuire con 10 milioni di dollari alle organizzazioni che perseguono ricerche e advocacy sulla sorveglianza informatica. Apple donerà anche i danni derivanti da qualsiasi causa alla stessa causa e continuerà a supportare i ricercatori di Citizen Lab con assistenza tecnica, intelligence sulle minacce e ingegneristica pro-bono.
Il gruppo NSO ha affermato che i suoi exploit software sono stati venduti solo a militari 'controllati', forze dell'ordine e agenzie di intelligence per l'uso contro criminali e terroristi, ma una massiccia fuga di dati all'inizio di quest'anno ha confermato l'abuso diffuso dello spyware. Di conseguenza, il gruppo NSO ha stato inserito nella lista nera dal governo degli Stati Uniti e nessuna organizzazione americana è autorizzata a lavorare con esso. L'azienda sta anche affrontando un 2019 causa contro il malware da Facebook, che un giudice all'inizio di questa settimana si è rifiutato di respingere.
Nota: a causa della natura politica o sociale della discussione su questo argomento, il thread di discussione si trova nel nostro Notizie politiche Forum. Tutti i membri del forum e i visitatori del sito sono invitati a leggere e seguire il thread, ma la pubblicazione è limitata ai membri del forum con almeno 100 post.
Messaggi Popolari