Adam Kos Apple je vložil tožbo proti NSO Group in njeni matični družbi, da bi ju odgovarjala za ciljni nadzor nad uporabniki Apple. Tožba nato nudi nove informacije o tem, kako je skupina NSO "okužila" naprave žrtev s svojo vohunsko programsko opremo Pegasus.
Pegasus lahko na skrivaj namestite na mobilne telefone in druge naprave, ki so opremljene z različnimi različicami operacijskih sistemov iOS in Android. Poleg tega razkritja kažejo, da lahko Pegasus prodre v vse nedavne iOS do različice 14.6. Po navedbah The Washington Posta in drugih virov Pegasus ne omogoča samo spremljanja vseh komunikacij s telefona (SMS, e-pošte, spletnih iskanj), ampak lahko tudi prisluškuje telefonskim klicem, sledi lokaciji in prikrito uporablja mikrofon mobilnega telefona. in kamero ter tako v celoti sledi uporabnikom.
Lahko bi bilo te zanima
Pod okriljem dobrega namena
NSO pravi, da "pooblaščenim vladam zagotavlja tehnologijo za pomoč v boju proti terorizmu in kriminalu" in je objavil dele svojih pogodb, ki zahtevajo, da stranke uporabljajo njegove izdelke samo za preiskovanje zločinov in zaščito nacionalne varnosti. Ob tem je navedla, da na tem področju zagotavlja najboljše varstvo človekovih pravic. Torej, kot vidite, se tako ali tako vse dobro prej ali slej spremeni v slabo.
Kako ponastaviti geslo Apple ID na iPhone:
Vohunska programska oprema je dobila ime po mitskem krilatem konju Pegazu – gre za trojanskega konja, ki »leti po zraku« (tarča na telefone). Kako poetično, kajne? Da bi Apple preprečil nadaljnjo zlorabo in škodovanje svojim uporabnikom, teoretično vključno z nami in vami, Apple zahteva trajno prepoved uporabe katere koli programske opreme, storitev ali naprav družbe NSO Group. Žalostno pri vsem tem je, da tehnologijo nadzora NSO sponzorira država sama.
Vendar pa so napadi usmerjeni le na zelo majhno število uporabnikov. Zgodovina zlorabe te vohunske programske opreme za napad na novinarje, aktiviste, disidente, akademike in vladne uradnike je bila tudi javno dokumentirana. "Applove naprave so najbolj varna potrošniška strojna oprema na trgu," je dejal Craig Federighi, Appleov višji podpredsednik programskega inženiringa, in pozval k dokončni spremembi.
Lahko bi bilo te zanima
Posodobitve vas bodo zaščitile
Applova pravna pritožba ponuja nove informacije o orodju FORCEDENTRY skupine NSO Group, ki uporablja zdaj popravljeno ranljivost, ki je bila prej uporabljena za infiltracijo v žrtvino napravo Apple in namestitev najnovejše različice vohunske programske opreme Pegasus. Tožba želi skupini NSO prepovedati nadaljnje škodovanje ljudem, ki uporabljajo izdelke in storitve Apple. Tožba prav tako zahteva odškodnino zaradi hudih kršitev ameriške zvezne in državne zakonodaje s strani NSO Group, ki so posledica njenih prizadevanj za ciljanje in napad na Apple in njegove uporabnike.
Nastavitve obeska za ključe na iCloud
iOS 15 vključuje številne nove varnostne zaščite, vključno z znatno izboljšavo varnostnega mehanizma BlastDoor. Čeprav se vohunska programska oprema skupine NSO še naprej razvija, Apple ni več videl nobenih dokazov o uspešnih napadih na naprave z operacijskim sistemom iOS 15 in novejšimi. Tisti, ki redno posodabljajo, so lahko za zdaj mirni. "V svobodni družbi je nesprejemljivo uporabljati zmogljivo vohunsko programsko opremo, ki jo sponzorira država, proti tistim, ki poskušajo narediti svet boljši," je v sporočilu povedal Ivan Krstić, vodja Applovega oddelka za varnostni inženiring in arhitekturo izjava za javnost navaja celoten primer.
Lahko bi bilo te zanima
Pravilne mere
Da bi dodatno okrepil prizadevanja proti vohunski programski opremi, Apple donira 10 milijonov dolarjev, kot tudi morebitno poravnavo iz tožbe, organizacijam, ki se ukvarjajo z raziskavami in zaščito kibernetskega nadzora. Prav tako namerava podpreti vrhunske raziskovalce z brezplačno tehnično, obveščevalno in inženirsko pomočjo za pomoč pri njihovih neodvisnih raziskovalnih dejavnostih, po potrebi pa bo ponudil kakršno koli pomoč drugim organizacijam, ki delajo na tem področju.
Apple prav tako obvešča vse tiste uporabnike, za katere je odkril, da so bili morda tarča napada. Kadar koli v prihodnosti zazna dejavnost, ki je skladna z napadom vohunske programske opreme, bo o tem obvestil prizadete uporabnike v skladu z najboljšimi praksami. To počne in bo še naprej ne samo po e-pošti, ampak tudi prek iMessage, če ima uporabnik telefonsko številko, povezano z njegovim Apple ID-jem.
