Apple, NSO Group’un herhangi bir teknolojisini kullanmasını engellemek istiyor. #haber #apple #teknoloji #haberler #nsogroup #casusyazılım
Şimdi Apple, Pegasus casus yazılım üreticisi NSO Group’a dava açmak için WhatsApp ve ana şirketi Meta’yı (eski adıyla Facebook) takip etti . NSO Group’un, araştırmacıların daha sonra ForcedEntry adını verdiği sıfır tıklamalı bir istismar yoluyla hedeflenen iPhone’lara nasıl bulaştığına dair umut verici yeni bilgilerin yanı sıra, Apple, “NSO Group’un herhangi bir Apple yazılımını, hizmetini veya cihazını kullanmasını yasaklamak için kalıcı bir tedbir istediğini” söylüyor.
Yazılım mühendisliği Kıdemli Başkan Yardımcısı Craig Federighi bu sefer yandan yüklemeden bahsetmedi, ancak yaptığı açıklamada, “NSO Group gibi devlet destekli aktörler, etkili sorumluluk olmadan karmaşık gözetim teknolojilerine milyonlarca dolar harcıyor. Bunun değişmesi gerekiyor… Apple cihazları piyasadaki en güvenli tüketici donanımıdır – ancak devlet destekli casus yazılım geliştiren özel şirketler daha da tehlikeli hale geldi.” Apple ve WhatsApp, geçen yıl Microsoft ve Google dahil olmak üzere teknoloji şirketleri Facebook’un davasını destekleyen kısa bir dava açtıkları için NSO Group’a karşı mahkemede yaptıkları baskıda yalnız değiller .
Apple’ın basın açıklamasına göre Pegasus casus yazılımı, hükümetlerin bir telefonun mikrofonlarına, kameralarına ve hem iPhone hem de Android’deki diğer verilere uzaktan erişmesini sağlamak için tasarlandı. Ayrıca bu yılın başlarında Pegasus Projesi adlı bir gazetecilik koalisyonundan çıkan haberlere ve Apple’ın şikayetine göre, kullanıcının herhangi bir işlem yapmasına gerek kalmadan ve iz bırakmadan telefonlara bulaşabilecek şekilde tasarlandı .
Apple ayrıca, NSO’nun hükümet müşterilerinin bu tür hedeflere karşı casus yazılımı kullanmasının yasak olduğunu iddia etmesine rağmen, casus yazılımın gazetecilere, aktivistlere ve politikacılara karşı kullanıldığına dair raporlara atıfta bulunuyor . “iPhone’unuzda olan, iPhone’unuzda kalır” şirketi olan Apple’ın, cihazlarının ve hizmetlerinin “insan hakları ihlalleri” olarak adlandırdığı şeyi gerçekleştirmek için kullanılmasından neden rahatsız olacağı anlaşılabilir.
Apple’ın ticari davalardan sorumlu kıdemli direktörü Heather Grenier, The New York Times’a yaptığı açıklamada , davanın, şirketin kullanıcılarının “bu tür mağduriyetlere maruz kalmasına” izin vermeyeceğine dair açık bir sinyal göndermek için “yerdeki bir hisse” olması gerektiğini söyledi. istismardan.” Apple’ın şikayette (PDF) ortaya konan argümanının bir kısmı, NSO’nun Apple’ın hizmet şartlarını ihlal ettiği çünkü grup, hedeflere veri göndermesine yardımcı olmak için “yüzden fazla” Apple Kimliği oluşturdu.
Apple’ın şikayetinde, saldırının nasıl çalıştığını açıklıyor – NSO, oluşturduğu Apple kimliklerini kullanarak, iPhone’un günlüğünü kapatmak için kötü niyetli olarak hazırlanmış iMessage aracılığıyla (bir iPhone kullandıklarını belirledikten sonra) bir hedefe veri gönderecekti. Bu, NSO’nun Pegasus casus yazılımını gizlice kurmasına ve telefonda toplananları kontrol etmesine izin verecekti. Apple, NSO’nun kullandığı belirli güvenlik açığının iOS 14.8’de yamalandığını ve burada hakkında daha fazla bilgi edinebileceğinizi söylüyor . Özetle, NSO, iMessage’ın GIF’leri ve PDF’leri nasıl oluşturduğuna ilişkin bir hatadan yararlanan dosyalar gönderiyordu.
Apple, basın açıklamasında, iOS 15 güvenliğinde yaptığı iyileştirmeler sayesinde “iOS 15 ve sonraki sürümlerini çalıştıran cihazlara karşı başarılı uzaktan saldırılara dair herhangi bir kanıt gözlemlemediğini” söyledi. Pegasus Projesi Temmuz ayında raporlarını yayınlarken, Uluslararası Af Örgütü iOS’un en son sürümlerinin (o zamanki iOS 14.6) saldırıya açık olduğunu söyledi.
Apple, NSO’ya açtığı davaya ek olarak, hem finansal hem de teknik kaynaklarla “siber gözetim araştırması ve savunuculuğu yapan kuruluşları” destekleyeceğini söylüyor. Şirket, karşı gözetim üzerinde çalışan gruplara 10 milyon dolar (artı davadan kazanacağı zararı) dağıtacağını açıkladı ve basın açıklamasında Citizen Lab’a ücretsiz “teknik, tehdit istihbaratı ve mühendislik yardımı” vereceğini taahhüt etti. Pegasus Projesi’ne dahil olan ve Apple’ın NSO’nun açıklarını keşfetmesine ve düzeltmesine yardımcı olan bir grup araştırmacı . Apple ayrıca “uygun olduğunda” diğer kuruluşlar için de aynısını yapacağını söylüyor.
NSO, yakın zamanda Amerikan şirketlerinin teknolojilerini şirkete satma veya sağlama yollarını sınırlayan ABD Varlık Listesine eklendi . Göre MİT Technology Review tarafından hazırlanan bir rapora , yaptırım ciddi çalışan NSO Grubu’nda moral ve iş yapmak için şirketin yeteneği hem zararlı olmuştur. Raporda, şirketin Windows ve iPhone çalıştıran dizüstü bilgisayarlar gibi ürünleri satın almak için ABD hükümetinden izin istemesi gerektiği ve hükümetin varsayılan kararının bu talepleri geri çevirmek olacağını söylediği belirtiliyor.