Adam Kos Apple podal žalobu na spoločnosť NSO Group a jej materskú spoločnosť, aby ju dohnal na zodpovednosť za cielené sledovanie užívateľov Applu. Žaloba potom poskytuje nové informácie o tom, ako spoločnosť NSO Group „infikovala“ zariadenie obetí svojim spywarom Pegasus.
Pegasus je možné totiž skryto inštalovať na mobilné telefóny a ďalšie zariadenia opatrené rôznymi verziami operačných systémov iOS a Android. Odhalenia navyše naznačujú, že Pegasus dokáže preniknúť na všetky nedávne iOS až do verzie 14.6. Podľa The Washington Post a ďalších zdrojov potom Pegasus nielen že umožňuje sledovanie všetkej komunikácie z telefónu (SMS, e-maily, vyhľadávanie na webe), ale tiež vie odpočúvať telefónne hovory, sledovať polohu a skryto používať mikrofón a fotoaparát mobilného telefónu, a tým plne sledovať užívateľov.
Mohlo by vás zaujímať
Pod záštitou dobré veci
NSO uvádza, že poskytuje „oprávneným vládam technológiu, ktorá im pomáha v boji proti terorizmu a trestnej činnosti“ a zverejnila časti zmlúv, ktoré od zákazníkov vyžadujú, aby používali jej produkty len na vyšetrovanie trestných činov a ochranu národnej bezpečnosti. Zároveň uviedla, že v rámci odboru poskytuje najlepšiu ochranu ľudských práv. Ako teda môžete vidieť, všetko dobré sa v zlé jednoducho skôr či neskôr rovnako obráti.
Ako resetovať heslo Apple ID na iPhone:
Spyware je pomenovaný po mýtickom okrídlenom koni Pegasovi – jedná sa o trójskeho koňa, ktorý „lieta vzduchom“ (do cieľových telefónov). Ako poetické, že? Aby spoločnosť Apple zabránila ďalšiemu zneužívaniu a poškodzovaniu svojich užívateľov, teda teoreticky aj nás a vás, žiada o vydanie trvalého súdneho príkazu, ktorý by spoločnosti NSO Group zakázal používať akýkoľvek softvér, služby alebo zariadenia spoločnosti Apple. Smutné na tom celom je, že sledovacia technológia NSO je sponzorovaná samotným štátom.
Útoky sú však zamerané iba na veľmi malý počet užívateľov. Verejne potom bola zdokumentovaná aj história zneužívania tohto spywaru na útoky na novinárov, aktivistov, disidentov, akademikov a vládnych úradníkov. „Zariadenia Apple sú najbezpečnejším spotrebiteľským hardvérom na trhu,“ povedal Craig Federighi, senior viceprezident softvérového inžinierstva spoločnosti Apple a volá po jednoznačnej zmene.
Mohlo by vás zaujímať
Aktualizácia vás ochráni
Právna sťažnosť Applu poskytuje nové informácie o nástroji FORCEDENTRY spoločnosti NSO Group, ktorý využíva teraz už opravenú zraniteľnosť, ktorá bola predtým použitá na prienik do zariadenia Applu danej obete a na inštaláciu najnovšej verzie špionážneho softvéru Pegasus. Cieľom žaloby je zakázať skupine NSO Group ďalšie poškodzovanie osôb pomocou produktov a služieb spoločnosti Apple. Žaloba tiež požaduje odškodnenie za hrubé porušenie federálneho a štátneho práva USA, ktoré zo strany spoločnosti NSO Group vyplýva z jej úsilia zameraného na spoločnosť Apple a jej užívateľov a útokov na ne.
Nastavenie kľúčenky na iCloude
Systém iOS 15 obsahuje množstvo nových bezpečnostných ochrán, vrátane významného vylepšenia bezpečnostného mechanizmu BlastDoor. Hoci sa spyware skupiny NSO Group naďalej vyvíja, Apple už nezaznamenal žiadne dôkazy o úspešných útokoch proti zariadeniam so systémom iOS 15 a jeho novšej verzie. Tí, ktorí teda pravidelne aktualizujú, by mohli byť zatiaľ v kľude. „V slobodnej spoločnosti je neprijateľné používať mocný špionážny softvér sponzorovaný štátom proti tým, ktorí sa snažia urobiť svet lepším,“ povedal Ivan Krstić, vedúci oddelenia Apple Security Engineering and Architecture vo zverejnení tlačovej správe uvádzajúca celú kauzu.
Mohlo by vás zaujímať
Správne opatrenia
Aby Apple ešte viac posilnil úsilie na boj proti spywaru, prispeje 10 miliónmi dolárov, rovnako ako čiastkou z prípadného odškodnenia zo začatého súdneho sporu, organizáciám, ktoré sa zaoberajú výskumom a ochranou kybernetického dohľadu. Hodlá podporiť aj špičkových výskumníkov bezplatnou technickou, spravodajskou a inžinierskou pomocou, aby pomohla ich nezávislej výskumnej činnosti, av prípade potreby ponúkne akúkoľvek pomoc ďalším organizáciám, ktoré v tejto oblasti vykonávajú nejakú prácu.
Apple tiež informuje všetkých tých užívateľov, u ktorých zistil, že sa mohli stať terčom útoku. Kedykoľvek v budúcnosti potom zistí aktivitu zodpovedajúcu spywarovému útoku, oznámi to postihnutým užívateľom v súlade s osvedčenými postupmi. Robí a naďalej tak bude robiť nielen formou e-mailu, ale aj správou iMessage, pokiaľ má používateľ so svojím Apple ID zviazané telefónne číslo.
