Apple pozwało izraelską firmę NSO Group - twórców systemu szpiegowskiego Pegasus w związku z naruszeniami bezpieczeństwa i prywatności użytkowników iPhone’ów. Część z klientów otrzymało lub otrzyma ostrzeżenie od firmy w sprawie potencjalnego ryzyka instalacji oprogramowania Pegasus na ich telefonach.
W środę informowaliśmy o pozwie Apple wobec producenta Pegasusa, systemu szpiegowskiego, który może być wykorzystywany zarówno przeciwko użytkownikom telefonów z systemem iOS, jak i Android.
Jak działa Pegasus?
Przypomnijmy, że kiedy Pegasus zostanie aktywowany na telefonie inwigilowanej osoby, może pozyskać właściwie każde dane, jakie przechodzą przez jej smartfona i przekazać je temu, kto wykorzystuje system do nasłuchu. To m.in. treść SMS-ów i emaili, zapis czatów na WhatsAppie i w innych aplikacjach, zdjęcia i materiały wideo, nagrania głosowe, dane GPS, wpisy w kalendarzu i książce adresowej.
Pegasus potrafi także aktywować mikrofon i aparat fotograficzny, umożliwia zatem zdalne nagrywanie dźwięku i obrazu. Dodatkowo, system ten działa jak keylogger – szyfrowana komunikacja, a w przypadku jego użycia nie daje uczestnikom komunikacji ochrony, ponieważ potrafi rejestrować to, co inwigilowana osoba wpisuje na klawiaturze swojego telefonu.
Firma ostrzega użytkowników
Apple rozpoczęło proces bezpośredniego powiadamiania części użytkowników o potencjalnym zagrożeniu. Ma to dotyczyć „małej liczby klientów firmy”. Chodzi o exploita FORCEDENTRY, a załatana teraz luka umożliwiała do tej pory zainstalowanie Pegasusa na urządzeniach części klientów. Apple ogłosił, że będzie nadal powiadamiać użytkowników, którzy - jak sądzi firma - byli celem ataków szpiegujących sponsorowanych przez państwo „zgodnie z najlepszymi praktykami w branży”.
Powiadomienia będą dostarczane do użytkowników, których dotyczy problem, za pośrednictwem poczty e-mail i powiadomień iMessage na adresy i numery telefonów powiązane z identyfikatorami Apple ID użytkowników. Komunikaty zawierają dodatkowe kroki, które użytkownicy mogą podjąć w celu ochrony swoich urządzeń. Wyraźny baner „Powiadomienie o zagrożeniu” zostanie również wyświetlony u góry strony, gdy dotknięci Pegasusem użytkownicy zalogują się na swoje konta za pośrednictwem strony internetowej i swojego Apple ID.
„Oprogramowanie szpiegujące zostało użyte do zaatakowania niewielkiej liczby użytkowników Apple na całym świecie za pomocą niebezpiecznego złośliwego oprogramowania (malware) i oprogramowania szpiegującego (spyware). Pozew Apple ma na celu zakazanie NSO Group dalszego krzywdzenia części osób poprzez korzystanie z produktów i usług Apple. Pozew ma również na celu zadośćuczynienie za rażące naruszenia przez NSO Group amerykańskiego prawa federalnego i stanowego, wynikające z jej wysiłków zmierzających do namierzenia i zaatakowania Apple i jego użytkowników” – czytamy w oficjalnym komunikacie.
Polecamy: Odcisk palca, drukarka i klej - tyle wystarczy, aby obejść zabezpieczenia biometryczne
Wsparcie branży cyber
Dodatkowo firma ogłosiła, że przekaże także 10 milionów dolarów na wsparcie branży cyberbezpieczeństwa. Oficjalne pochwalono takie grupy jak Citizen Lab i Amnesty Tech za ich „pracę w celu identyfikacji nadużyć w zakresie cyberinwigilacji i pomocy w ochronie ofiar”.
„Aktorzy sponsorowani przez państwo, tacy jak NSO Group, wydają miliony dolarów na zaawansowane technologie nadzoru bez skutecznej odpowiedzialności. To musi się zmienić” – stwierdził Craig Federighi, starszy wiceprezes Apple ds. inżynierii oprogramowania. „Urządzenia Apple są najbezpieczniejszym sprzętem konsumenckim na rynku — ale prywatne firmy rozwijające sponsorowane przez państwo oprogramowanie szpiegujące stały się jeszcze bardziej niebezpieczne. Chociaż te zagrożenia cyberbezpieczeństwa dotyczą tylko bardzo niewielkiej liczby naszych klientów, traktujemy każdy atak na naszych użytkowników bardzo poważnie i nieustannie pracujemy nad wzmocnieniem bezpieczeństwa i ochrony prywatności w systemie iOS, aby zapewnić bezpieczeństwo wszystkim naszym użytkownikom” – czytamy w oficjalnym komunikacie firmy.
Koncern zaznaczył, że „prywatność jest podstawowym prawem człowieka”, a bezpieczeństwo jest „stałym celem działania zespołów w całej firmie”.
/NB
Chcemy być także bliżej Państwa – czytelników. Dlatego, jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected]. Przyszłość przynosi zmiany. Wprowadzamy je pod hasłem #CyberIsFuture.
true
Tak, tak walczymy, walczymy, dla Was kliencie walczymy jak lwy. A gdy tylko przyjdzie do nich NSA: "To jakie dane państwa interesują?"