Apple tužio proizvođača softvera Pegaz zbog špijuniranja korisnika
Vesti, 25.11.2021, 10:30 AM

Apple je saopštio da je podneo tužbu protiv NSO Grupe i njene matične kompanije Q Cyber Technologies, izraelskih kompanija koje stoje iza moćnog špijunskog softvera Pegaz, a koje Apple smatra odgovornim za nezakoniti nadzor korisnika iPhone uređaja.
Apple je NSO Grupu opisao kao „ozloglašene hakere, amoralne plaćenike 21. veka, koji su stvorili veoma sofisticiranu mašineriju za sajber-nadzor koja poziva na rutinsku i flagrantnu zloupotrebu“. Apple je naveo zloupotrebu softvera za špijuniranje nevinih žrtava od strane represivnih režima.
„Istraživači i novinari su javno dokumentovali istoriju zloupotrebe ovog špijunskog softvera protiv novinara, aktivista, disidenata, naučnika i vladinih zvaničnika“, rekao je proizvođač iOS-a u saopštenju za javnost.
Tužba ima za cilj da trajno spreči upade ozloglašene kompanije u bilo koji Apple softver, usluge ili uređaje.
U pravnom smislu, zabrana bi sprečila NSO da primenjuje špijunski softver Pegaz na Appleovim uređajima i takođe bi sprečila NSO da ažurira špijunski softver kako bi ga prilagodila novim izdanjima iOS-a.
„Appleovi uređaji su najbezbedniji potrošački hardver na tržištu, ali privatne kompanije koje razvijaju špijunski softver koji plaćaju države, postale su još opasnije“, rekao je Krejg Fedrige, viši potpredsednik Applea za softversko inženjerstvo.
Pegaz se obično instalira korišćenjem exploita nultog dana koji inficiraju ciljane uređaje bez ikakve interakcije korisnika. Pegaz je konstruisan kao invazivni špijunski softver „vojnog nivoa“ koji je sposoban da eksfiltrira osetljive lične i geolokacijske informacije i krišom aktivira kameru i mikrofon telefona.
U Appleovom slučaju, proizvođač iOS-a je naveo iOS nulti dan pod nazivom FORCEDENTRY koji je NSO Grupa razvila ranije ove godine i koji je iskoristio ranjivost aplikacije iMessage da bi se zaobišle zaštite iOS-a i špijuniralo devet bahreinskih aktivista.
Naime, u septembru je Citizen Lab objavio izveštaj u kome se tvrdi da je iOS nulti dan izgleda prodat bahreinskoj vladi, koja ga je zatim zloupotrebila da hakuje disidente, blogere i političke protivnike.
Apple je druga velika tehnološka kompanija koja je tužila NSO Grupu američkom sudu. U oktobru 2019., Facebook (sada rebrendiran kao Meta) je takođe tužio izraelskog proizvođača špijunskog softvera zbog kreiranja i korišćenja nultog dana protiv korisnika WhatsAppa u maju 2019.
Baš kao i Apple u svojoj tužbi, Facebook je rekao da je NSO grupa prodala nulti dan sumnjivim kupcima koji su ga zatim zloupotrebili da bi hakovali uređaje nevinih ljudi, advokata, novinara, aktivista za ljudska prava, političkih disidenata, diplomata i zvaničnika vlada.
„Plaćeničke špijunske firme kao što je NSO Grupa omogućile su neke od najgorih svetskih kršenja ljudskih prava i dela transnacionalne represije, istovremeno bogateći sebe i svoje investitore“, rekao je Ron Dajbert, direktor Citizen Laba koji je pozdravio potez Applea.
Apple je rekao da će donirati 10 miliona dolara, kao i celokupan iznos odštete ukoliko dobije spor, organizacijama koje sprovode istraživanja o alatima za sajber-nadzor.
Pošto je Citizen Lab razotkrio većinu špijunskih kampanja sprovedenih sa Pegazom, Apple je rekao da će takođe pružati pro-bono podršku istraživačkoj laboratoriji koja radi na Univerzitetu u Torontu.
Appleova tužba usledila je nakon što je američka vlada zadala udarac izraelskoj kompaniji prošlog meseca kada je uvela sankcije protiv NSO Grupe, koje sprečavaju američke kompanije da rade sa NSO.
Sankcije su izgleda izazvale krizu u izraelskoj kompaniji koja je sada navodno na ivici zatvaranja.
„NSO grupa je užasnuta odlukom s obzirom na to da naše tehnologije podržavaju interese i politiku američke nacionalne bezbednosti sprečavanjem terorizma i kriminala, i stoga ćemo se zalagati da se ova odluka poništi“, saopštila je kompanija nakon što je objavljena odluka o sankcijama.
Komentarišući Appleovu tužbu NSO Grupa je rekla: „Hiljade života je spaseno širom sveta zahvaljujući tehnologijama NSO Grupe koje koriste njeni klijenti. Pedofili i teroristi mogu slobodno da deluju u tehnološkim sigurnim utočištima, a mi dajemo vladama legalne alate za borbu protiv toga. Grupa NSO će nastaviti da se zalaže za istinu.”

Izdvojeno
Otkriveno na hiljade lažnih onlajn prodavnica - kupci ostali bez novca na računima

Firma za sajber bezbednost Silent Push otkrila je na hiljade veb sajtova koji se lažno predstavljaju kao sajtovi velikih brendova kao što su Apple i... Dalje
40 lažnih ekstenzija za Firefox krade kriptovalute korisnika

Istraživači sajber bezbednosti iz kompanije Koi Security otkrili su više od 40 ekstenzija za Mozilla Firefox koje kradu privatne ključeve i seed f... Dalje
Budite oprezni: veštačka inteligencija ponekad izmišlja i može vas poslati na lažni veb sajt

Bezbednosni istraživači otkrili su ozbiljan rizik u radu velikih jezičkih modela (LLM), poput popularnih AI asistenata. Naime, kada ih pitate jedno... Dalje
Ažurirajte Chrome odmah: Hakeri koriste ranjivost u veb pregledaču

Google je objavio hitna bezbednosna ažuriranja za Chrome kako bi rešio ozbiljnu ranjivost koja se već zloupotrebljava u napadima. Ovaj „zero-... Dalje
Kada sajber kriminal ubija: Bolnice na udaru ransomware-a
.jpg)
Do skoro, sajber kriminal se uglavnom svodio na krađu podataka ili novca. Ali dva napada ransomware-a na evropske bolnice pokazuju da sajber kriminal... Dalje
Pratite nas
Nagrade