Apple tužio proizvođača softvera Pegaz zbog špijuniranja korisnika

Vesti, 25.11.2021, 10:30 AM

Apple tužio proizvođača softvera Pegaz zbog špijuniranja korisnika

Apple je saopštio da je podneo tužbu protiv NSO Grupe i njene matične kompanije Q Cyber Technologies, izraelskih kompanija koje stoje iza moćnog špijunskog softvera Pegaz, a koje Apple smatra odgovornim za nezakoniti nadzor korisnika iPhone uređaja.

Apple je NSO Grupu opisao kao „ozloglašene hakere, amoralne plaćenike 21. veka, koji su stvorili veoma sofisticiranu mašineriju za sajber-nadzor koja poziva na rutinsku i flagrantnu zloupotrebu“. Apple je naveo zloupotrebu softvera za špijuniranje nevinih žrtava od strane represivnih režima.

Istraživači i novinari su javno dokumentovali istoriju zloupotrebe ovog špijunskog softvera protiv novinara, aktivista, disidenata, naučnika i vladinih zvaničnika“, rekao je proizvođač iOS-a u saopštenju za javnost.

Tužba ima za cilj da trajno spreči upade ozloglašene kompanije u bilo koji Apple softver, usluge ili uređaje.

U pravnom smislu, zabrana bi sprečila NSO da primenjuje špijunski softver Pegaz na Appleovim uređajima i takođe bi sprečila NSO da ažurira špijunski softver kako bi ga prilagodila novim izdanjima iOS-a.

„Appleovi uređaji su najbezbedniji potrošački hardver na tržištu, ali privatne kompanije koje razvijaju špijunski softver koji plaćaju države, postale su još opasnije“, rekao je Krejg Fedrige, viši potpredsednik Applea za softversko inženjerstvo.

Pegaz se obično instalira korišćenjem exploita nultog dana koji inficiraju ciljane uređaje bez ikakve interakcije korisnika. Pegaz je konstruisan kao invazivni špijunski softver „vojnog nivoa“ koji je sposoban da eksfiltrira osetljive lične i geolokacijske informacije i krišom aktivira kameru i mikrofon telefona.

U Appleovom slučaju, proizvođač iOS-a je naveo iOS nulti dan pod nazivom FORCEDENTRY koji je NSO Grupa razvila ranije ove godine i koji je iskoristio ranjivost aplikacije iMessage da bi se zaobišle zaštite iOS-a i špijuniralo devet bahreinskih aktivista.

Naime, u septembru je Citizen Lab objavio izveštaj u kome se tvrdi da je iOS nulti dan izgleda prodat bahreinskoj vladi, koja ga je zatim zloupotrebila da hakuje disidente, blogere i političke protivnike.

Apple je druga velika tehnološka kompanija koja je tužila NSO Grupu američkom sudu. U oktobru 2019., Facebook (sada rebrendiran kao Meta) je takođe tužio izraelskog proizvođača špijunskog softvera zbog kreiranja i korišćenja nultog dana protiv korisnika WhatsAppa u maju 2019.

Baš kao i Apple u svojoj tužbi, Facebook je rekao da je NSO grupa prodala nulti dan sumnjivim kupcima koji su ga zatim zloupotrebili da bi hakovali uređaje nevinih ljudi, advokata, novinara, aktivista za ljudska prava, političkih disidenata, diplomata i zvaničnika vlada.

„Plaćeničke špijunske firme kao što je NSO Grupa omogućile su neke od najgorih svetskih kršenja ljudskih prava i dela transnacionalne represije, istovremeno bogateći sebe i svoje investitore“, rekao je Ron Dajbert, direktor Citizen Laba koji je pozdravio potez Applea.

Apple je rekao da će donirati 10 miliona dolara, kao i celokupan iznos odštete ukoliko dobije spor, organizacijama koje sprovode istraživanja o alatima za sajber-nadzor.

Pošto je Citizen Lab razotkrio većinu špijunskih kampanja sprovedenih sa Pegazom, Apple je rekao da će takođe pružati pro-bono podršku istraživačkoj laboratoriji koja radi na Univerzitetu u Torontu.

Appleova tužba usledila je nakon što je američka vlada zadala udarac izraelskoj kompaniji prošlog meseca kada je uvela sankcije protiv NSO Grupe, koje sprečavaju američke kompanije da rade sa NSO.

Sankcije su izgleda izazvale krizu u izraelskoj kompaniji koja je sada navodno na ivici zatvaranja.

„NSO grupa je užasnuta odlukom s obzirom na to da naše tehnologije podržavaju interese i politiku američke nacionalne bezbednosti sprečavanjem terorizma i kriminala, i stoga ćemo se zalagati da se ova odluka poništi“, saopštila je kompanija nakon što je objavljena odluka o sankcijama.

Komentarišući Appleovu tužbu NSO Grupa je rekla: „Hiljade života je spaseno širom sveta zahvaljujući tehnologijama NSO Grupe koje koriste njeni klijenti. Pedofili i teroristi mogu slobodno da deluju u tehnološkim sigurnim utočištima, a mi dajemo vladama legalne alate za borbu protiv toga. Grupa NSO će nastaviti da se zalaže za istinu.”




Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Google poremetio rad jednog od najvećih botneta sa oko dva miliona uređaja

Google poremetio rad jednog od najvećih botneta sa oko dva miliona uređaja

Google je saopštio da je značajno poremetio rad jednog od najvećih rezidencijalnih proksi botneta na svetu, poznatog pod nazivom NetNut, koji je pr... Dalje

Apple menja način objavljivanja bezbednosnih ažuriranja zbog AI pretnji

Apple menja način objavljivanja bezbednosnih ažuriranja zbog AI pretnji

Apple menja način objavljivanja bezbednosnih ažuriranja kako bi brže odgovorio na sajber pretnje koje ubrzava razvoj veštačke inteligencije. Komp... Dalje

Microsoft uklonio 119 Edge ekstenzija koje su potajno preuzimale malver

Microsoft uklonio 119 Edge ekstenzija koje su potajno preuzimale malver

Microsoft je uklonio 119 zlonamernih ekstenzija iz prodavnice dodataka za Edge nakon što je otkriveno da su bile deo velike kampanje nazvane StegoAd,... Dalje

ClickFix postao najčešći način isporuke malvera

ClickFix postao najčešći način isporuke malvera

Tehnika socijalnog inženjeringa ClickFix postala je najčešći način isporuke malvera, pokazuje analiza kompanije ReliaQuest koja je obuhvatila saj... Dalje

AI pregledači mogu da odaju vaše podatke ako ih napadač ubedi da igraju igru

AI pregledači mogu da odaju vaše podatke ako ih napadač ubedi da igraju igru

Istraživači kompanije LayerX predstavili su tehniku pod nazivom BioShocking, kojom su uspeli da prevare AI pregledače i asistente da otkriju korisn... Dalje