Apple подали в суд на разработчика шпионского ПО Pegasus
Apple пытается добиться бессрочного запрета на использование своих ПО, сервисов и устройств компанией NSO Group
Apple подали иск против NSO Group: израильскую компанию обвиняют в незаконной слежке за пользователями с использованием ПО Pegasus. Об этом сообщается на сайте Apple.
«Устройства Apple — самые безопасные среди всех потребительских устройств, представленных на рынке, однако частные компании, разрабатывающие ПО по заказу правительства, начинают действовать всё более агрессивно. Понятно, что такие атаки нацелены на очень небольшое количество наших пользователей, но мы слишком серьезно относимся к безопасности, чтобы не обращать на это внимание», — добавил Федериги.
Apple требует защитить пользователей от атак со стороны NSO Group, а также обвиняют их в нарушении федерального законодательства США и законов штата за попытку атаковать Apple и ее пользователей.
В иске компании была представлена дополнительная информация об атаке FORCEDENTRY, которую выявила исследовательская группа Университета Торонто Citizen Lab. Чтобы добраться до устройств Apple, злоумышленники создавали идентификаторы Apple ID и с их помощью рассылали вредоносные данные на устройства жертв, что позволяло NSO Group или её заказчикам в дальнейшем устанавливать шпионское ПО Pegasus без ведома пользователя.
«Организации вроде NSO Group, спонсируемые государством, вкладывают миллионы долларов в разработку сложных шпионских технологий, по сути не отчитываясь за свою деятельность. Эту практику нужно менять, — заявил старший вице-президент Apple по разработке программного обеспечения Крейг Федериги.
Apple уведомила пользователей, ставших жертвами атаки FORCEDENTRY с использованием Pegasus, и заверила, что будет делать это и в будущем, если обнаружит активность, связанную со шпионским ПО.
А также добавила, что в качестве дополнительной меры компания выделит $10 млн на поддержку специалистов и организаций, которые разрабатывают средства защиты и борются за неприкосновенность личной жизни.
Напомним, ранее Северокорейская хакерская группировка Kimsuky атаковала российских ученых и экспертов в области внешней политики и неправительственные организации, которые занимаются вопросами взаимодействия с КНДР.