Корпорация Apple подала иск к NSO Group – израильскому разработчику шпионского оборудования Pegasus. Компанию поставляет правительствам программное обеспечение для слежки за пользователями мобильных устройств, в том числе айфонов.
"Чтобы предотвратить дальнейшие злоупотребления и причинение вреда своим пользователям, Apple также добивается постоянного запрета для NSO Group на использование любого программного обеспечения, услуг или устройств Apple", — сказано в релизе. Также компания потребовала возмещения ущерба "за вопиющие нарушения федерального законодательства США и законодательства штата" со стороны NSO Group.
Ранее СМИ, в числе которых The Washington Post, The Guardian, Haaretz, провели расследование и выяснили, что шпионское ПО NSO Group использовалось для взлома телефонов и слежки за политиками, адвокатами и журналистами, в том числе президентом Франции Эммануэлем Макроном. В распоряжение журналистов и правозащитников попал список из 50 тысяч телефонных номеров - потенциальных целей слежки.Одну из уязвимостей на устройствах Apple обнаружила канадская исследовательская группа The Citizen Lab, занимающаяся кибербезопасностью. По данным исследователей, при создании Pegasus израильская компания использовала недостатки защиты при работе с PDF файлами.
Apple попросила суд выдать бессрочный запрет на использование программного обеспечения, сервисов и устройств Apple компанией NSO Group.
"Организации вроде NSO Group, спонсируемые государством, вкладывают миллионы долларов в разработку сложных шпионских технологий, по сути не отчитываясь за свою деятельность. Эту практику нужно менять", — сказал Крейг Федериги, старший вице-президент Apple по разработке программного обеспечения.
В Apple также заявили, что планируют выделить 10 миллионов долларов США на поддержку тех, кто разрабатывает средства защиты и борется за неприкосновенность личной жизни.
Программа позволяет получить быстрый незаметный доступ к мобильному телефону, прослушивать разговоры, читать переписку и смотреть видео. Шпионское ПО помогает незаметно включать камеру и микрофон устройства. В некоторых случаях шпионское программное обеспечение может активироваться, даже если жертва не нажимает на ссылку.
Для взломов устройств уязвимость использовалась как минимум с февраля 2021 года. По информации Центра по исследованию коррупции и организованной преступности (OCCRP), разработку NSO Group для слежки за активистами и журналистами использовали власти Казахстана, Азербайджана, Венгрии, Мексики, Бахрейна, Индии, Индонезии, Марокко, Руанды, Республики Того, Саудовской Аравии и Объединенных Арабских Эмиратов — всего около 50 стран. Программа также успешно использовалась для взлома смартфонов близких убитого саудовского обозревателя Джамаля Хашогги.
NSO Group называла сообщения об использовании Pegasus для слежки за журналистами и политиками ложными. Разработчик утверждает, что клиенты фирмы NSO Group - исключительно официальные госорганизации, использующие ее продукты для борьбы с терроризмом и организованной преступностью.
Журналисты писали, что Минобороны Израиля заинтересовано в работе NSO Group и ранее уже защищало компанию от судебных исков.
В середине сентября Apple сообщила, что выпустила обновление для операционных систем, которое должно устранить уязвимость ForcedEntry, позволявшую дистанционно устанавливать на телефон ПО Pegasus.