Apple złożyło pozew przeciwko izraelskiej firmie technologicznej NSO Group, która jest twórcą oprogramowania szpiegującego Pegasus. Wykorzystywało ono lukę, dzięki której można było śledzić działania użytkowników iPhone’ów.
Twórcy Pegasusa pozwani przez Apple
Apple uznawane jest za producenta najbezpieczniejszych urządzeń – zarówno w segmencie smartfonów, jak i komputerów osobistych. Ponieważ jednak istnieją wyspecjalizowane, dotowane przez państwa firmy technologiczne, zajmujące się przede wszystkim łamaniem zabezpieczeń sprzętów elektronicznych, musiało dojść do sytuacji, w której także urządzenia Apple zostały złamane.
Właśnie to było możliwe dzięki oprogramowaniu Pegasus, izraelskiej firmy NSO Group. Dlatego też Apple wnosi o stały zakaz używania przez wspomnianą firmę jakiegokolwiek oprogramowania, usług oraz sprzętu Apple. Chodzi o wyeliminowanie ryzyka wykorzystania ich ponownie do opracowywania skutecznej metody śledzenia użytkowników tych urządzeń.
Jak NSO Group pomagało włamywać się do iPhone’ów?
Oprogramowanie Pegasus korzystało z długo nieujawnianej luki bezpieczeństwa, za pomocą której można było zainstalować spyware na urządzeniu atakowanej osoby. Dzięki tej metodzie, nazwanej FORCEDENTRY, Pegasus mógł śledzić wybrane jednostki. Apple ujawniło, że zamierza powiadomić „niewielką liczbę użytkowników”, których telefony zostały zaatakowane z wykorzystaniem wspomnianego exploitu.
Działanie Pegasusa było ostatnio publicznie nagłaśniane. Wielu badaczy udokumentowało historię wykorzystywania tego oprogramowania szpiegującego, które działało w powiązaniu z iPhone’ami niczego nie podejrzewających dziennikarzy, aktywistów, dysydentów politycznych, naukowców i urzędników państwowych. Jeden z najważniejszych raportów opublikowano na Uniwersytecie w Toronto, przez grupę Citizen Lab.
Żeby dostarczyć FORCEDENTRY do urządzeń Apple, atakujący tworzyli fałszywe identyfikatory Apple ID, dzięki którym wysyłali złośliwe dane na urządzenie użytkownika. Nic dziwnego, że gigant z Cupertino sprzeciwia się takiemu wykorzystaniu sprzętu i oprogramowania. Pozew ma na celu powstrzymanie NSO Group przed dalszymi działaniami tego typu, choć luka umożliwiająca działanie FORCEDENTRY została już załatana.
Jak powiedział Craig Federighi, starszy wiceprezes Apple ds. inżynierii oprogramowania,
Podmioty sponsorowane przez państwo, takie jak NSO Group, wydają miliony dolarów na zaawansowane technologie nadzoru bez skutecznej kontroli. To musi się zmienić.