אפל שואפת לצמצם את תוכנות הריגול עם תביעה נגד NSO Group

תפוח עץ הודיעה היום כי היא הגישה תביעה נגד החברה הישראלית NSO Group וחברת האם שלה במטרה להטיל עליה אחריות על מיקוד משתמשי אפל עם תוכנות ריגול המשמשות למטרות מעקב.

בתביעה, אפל מציעה מידע על האופן שבו קבוצת NSO חדרה למכשירים של אייפון הבעלים וכיצד היא השתמשה בתוכנת הריגול של פגסוס לשם כך. אפל מבקשת צו מניעה קבוע שיאסור על NSO Group להשתמש בתוכנות, שירותים או מכשירים של אפל.

'שחקנים בחסות המדינה כמו קבוצת NSO מוציאים מיליוני דולרים על טכנולוגיות מעקב מתוחכמות ללא אחריות יעילה. זה צריך להשתנות', אמר קרייג פדריגי, סגן נשיא בכיר להנדסת תוכנה של אפל. 'מכשירי אפל הם החומרה הצרכנית המאובטחת ביותר בשוק - אבל חברות פרטיות המפתחות תוכנות ריגול בחסות המדינה הפכו למסוכנות אפילו יותר. בעוד שאיומי אבטחת הסייבר הללו משפיעים רק על מספר קטן מאוד מהלקוחות שלנו, אנו מתייחסים ברצינות רבה לכל התקפה על המשתמשים שלנו, ואנו פועלים כל הזמן לחיזוק האבטחה והגנת הפרטיות ב-iOS כדי לשמור על בטיחות כל המשתמשים שלנו.'

קבוצת NSO יצרה תוכנת ריגול פולשנית המכונה 'פגסוס' שנמכרה לממשלות שונות בעולם ושימשה לגישה למכשירים של עיתונאים, עורכי דין ופעילי זכויות אדם. אפל עבדה על תיקון מעללים וטיפלה בפריצות גדולות הקשורות לפגסוס ב-iOS 14.6 ו iOS 14.8 .

עם iOS 14.8, למשל, אפל התייחסה לניצול FORCEDENTRY iMessage בלחיצה אפס שעלולה להדביק מכשירי iOS בתוכנת Pegasus, מה שמאפשר גישה למצלמה, למיקרופון, להודעות טקסט, שיחות טלפון, מיילים ועוד. מהנדסי אפל עבדו מסביב לשעון כדי לפתח תיקון, והגנות אבטחה נוספות של BlastDoor יושמו ב iOS 15 כדי להגן על אפליקציית ההודעות.

אלה שהושפעו מ- FORCEDENTRY יקבלו הודעה על ידי אפל, ובהמשך, אפל אומרת שבכל פעם שהיא תמצא פעילות עקבית עם התקפת תוכנות ריגול בחסות המדינה, המשתמשים המושפעים יקבלו הודעה.

אפל אומרת שהיא לא מצאה עדויות למתקפות מוצלחות מרחוק נגד משתמשים המריצים את ‌iOS 15‌ ועדכונים מאוחרים יותר, ושכולם צריכים לעדכן את הטלפונים שלהם ולהפעיל את התוכנה העדכנית ביותר. ראש האבטחה של אפל, איבן קרסטיץ', אמר שהתביעה היא איתות לכך שאפל לא תעמוד בשימוש בתוכנות ריגול מנשקות נגד 'אלה שמבקשים להפוך את העולם למקום טוב יותר'.

'באפל, אנחנו תמיד עובדים כדי להגן על המשתמשים שלנו אפילו מפני התקפות הסייבר המורכבות ביותר. הצעדים שאנו נוקטים היום ישלחו מסר ברור: בחברה חופשית, זה לא מקובל לנשק תוכנות ריגול רבת עוצמה בחסות המדינה נגד אלה המבקשים להפוך את העולם למקום טוב יותר', אמר איבן קרסטיץ', ראש הנדסת אבטחה של אפל. ואדריכלות. 'צוותי מודיעין האיומים וההנדסה שלנו עובדים מסביב לשעון כדי לנתח איומים חדשים, לתקן נקודות תורפה במהירות ולפתח הגנות חדשות מהמובילות בתעשייה בתוכנה ובסיליקון שלנו. אפל מנהלת את אחת מפעולות הנדסת האבטחה המתוחכמות ביותר בעולם, ואנו נמשיך לעבוד ללא לאות כדי להגן על המשתמשים שלנו מפני שחקנים פוגעניים בחסות המדינה כמו NSO Group.'

בנוסף להגשת תביעה נגד NSO Group, אפל מתכננת לתרום 10 מיליון דולר לארגונים העוסקים במחקר והסברה בנושא מעקב סייבר. אפל גם תתרום את הנזקים מכל תביעה לאותה מטרה, ותמשיך לתמוך בחוקרים ב-Citizen Lab בסיוע טכני פרו-בונו, מודיעין איומים וסיוע הנדסי.

קבוצת NSO טענה כי ניצול התוכנה שלה נמכר רק לסוכנויות צבא, אכיפת חוק ומודיעין 'נבדקים' לשימוש נגד פושעים ומחבלים, אך דליפת נתונים מסיבית מוקדם יותר השנה אישרה שימוש לרעה נרחב בתוכנת הריגול. כתוצאה מכך, לקבוצת NSO יש הוכנס לרשימה השחורה על ידי ממשלת ארה'ב, ואף ארגון אמריקאי אינו רשאי לעבוד איתו. החברה גם מתמודדת עם א תביעה נגד תוכנות זדוניות לשנת 2019 מפייסבוק, ששופט מוקדם יותר השבוע סירב לפטר.

הערה: בשל האופי הפוליטי או החברתי של הדיון בנושא זה, שרשור הדיון נמצא אצלנו חדשות פוליטיות פוֹרוּם. כל חברי הפורום והמבקרים באתר מוזמנים לקרוא ולעקוב אחר השרשור, אך הפרסום מוגבל לחברי הפורום עם לפחות 100 פוסטים.