Apple подала в суд на NSO Group — она обвиняет разработчиков шпионского ПО Pegasus в незаконной слежке за пользователями

Apple подала иск к израильской компании NSO Group, прославившейся на весь мир своим шпионским ПО Pegasus.

Помимо новых интересных подробностей, как NSO Group атаковала целевые iPhone с использованием эксплойта «zero-click» это класс удаленных атак, не требующих от пользователя никаких дополнительных действий, получившего название ForcedEntry, Apple добивается бессрочного судебного запрета для NSO на использование любого ПО, услуг или устройств компании.

Как вы наверняка помните, в июне вокруг NSO Group разразился нешуточный международный скандал — разработчиков ПО Pegasus для слежки за преступниками и террористами уличили в шпионаже за политиками, правозащитниками и журналистами. Тогда СМИ получили список потенциальных объектов слежки Pegasus, содержащий около 50 тыс. телефонных номеров. Среди них оказались король Марокко Мухаммед VI, президент Франции Эмманюэля Макрона и основателя Telegram Павла Дурова.

В сентябре Apple выпустила iOS 14.8 со встроенными механизмами защиты от шпионского ПО Pegasus. Уязвимость позволяла злоумышленникам получить доступ через iMessage почти на любых устройствах Apple в обход актуальной на тот момент версии защитного механизма BlastDoor.

На сей раз старший вице-президент Apple по разработке ПО Крейг Федериги в заявлении не упомянул «сайдлоадинг» установка приложений из сторонних (потенциально опасных) источников, а призвал взять под контроль спонсируемые государством организации вроде NSO Group, которые «вкладывают миллионы долларов в разработку сложных шпионских технологий, по сути не отчитываясь за свою деятельность».

«Устройства Apple — самые безопасные среди всех потребительских устройств, представленных на рынке, однако частные компании, разрабатывающие ПО по заказу правительства, начинают действовать все более агрессивно.

Понятно, что такие атаки нацелены на очень небольшое количество наших пользователей, но мы слишком серьёзно относимся к безопасности, чтобы не обращать на это внимание. Мы постоянно совершенствуем средства защиты данных в iOS — для всех наших пользователей без исключения».

Крейг Федериги

старший вице-президент Apple по разработке ПО

Apple упомянула о сотрудничестве с Citizen Lab, Amnesty Tec и другими компаниями, специализирующимися на выявлении кибератак. Одновременно компания анонсировала новую инициативу в области кибербезопасности — она планирует выделить $10 млн, также покрывать судебные издержки организаций, которые проводят исследования в сфере защиты неприкосновенности личной жизни и борются за соблюдение прав в этой области.

Apple — вторая крупная технологическая компания, выступившая против NSO с иском. В 2019 году WhatsApp, принадлежащая Meta, тоже подала в суд на NSO с обвинениями в незаконном использовании серверов компании для рассылки вредоносного ПО на 1400 телефонов. Решение по этому делу пока не вынесли.