Apple нанесла ответный удар по «аморальной» слежке как сфера услуг, в которой используются слежки за смартфонами, подав иск против NSO Group и ее владельца, Q Cyber Technologies, и предприняв шаги для дальнейшей защиты цифровой жизни.
Содержание статьи
- 1 Почему это должно иметь значение для вашего бизнеса
- 2 Что говорит Apple?
- 3 Что сказала NSO Group
- 4 Начальник службы безопасности Apple взвешивает
- 5 Как работают уведомления об угрозах Apple
- 6 Основные меры безопасности, которые должен предпринять каждый
- 7 Чего хочет Apple?
- 8 А что насчет исследователей безопасности?
- 9 Что Apple говорит об атаках NSO Group
Почему это должно иметь значение для вашего бизнеса
Израильская фирма NSO Group — это шпионская фирма, которая предоставляет услуги наблюдения правительствам. Он эффективно приватизирует слежку, спонсируемую государством, и позволяет даже самому репрессивному правительству отдавать такие задачи на аутсорсинг. Широко сообщалось, что программное обеспечение от NSO Group использовалось для нападения на членов семьи убитого саудовского журналиста Джамаля Хашогги.
Эти атаки дороги и нацелены на очень небольшое количество людей.
проблема в том, что некоторые правительства также используют эту технологию, чтобы шпионить за журналистами, политическими оппонентами — даже за бизнесом.
Это последняя часть, которая может иметь наибольшее значение, особенно (но не исключительно) для крупных предприятий, работающих на строго конфиденциальных имеет значение. Ни один бизнес-пользователь не должен одобрять неограниченное использование технологий такого рода, поскольку они подрывают доверие и делают возможными позорные попытки бизнес-саботажа.
Интересно, что NSO Group — это ироничное представление этой истины. никогда не публиковала полный список своих клиентов.
Обширный судебный процесс Apple, описанный более подробно ниже, является попыткой потребовать от NSO Group раскрыть, на кого она работает и какие данные она получила для этих клиентов. клиентов. Если это удастся, это позволит выявить некоторые примеры вопиющего наблюдения, о последствиях которого могут судить все.
Что говорит Apple?
Жалоба Apple против NSO Group ничего не предпринимает:
«Обвиняемые — печально известные хакеры — аморальные наемники 21-го века, которые создали сложнейшие механизмы кибер-наблюдения, допускающие рутинные и вопиющие злоупотребления. Они проектируют, разрабатывают, продают, доставляют, развертывают, эксплуатируют и поддерживают агрессивные и разрушительные вредоносные и шпионские продукты и услуги, которые использовались для нацеливания, атаки и нанесения вреда пользователям Apple, продуктам Apple и Apple. Ради собственной коммерческой выгоды они позволяют своим клиентам злоупотреблять этими продуктами и услугами, чтобы нацеливаться на отдельных лиц, включая государственных служащих, журналистов, бизнесменов, активистов, ученых и даже граждан США »
.
В судебном процессе отмечается, что правительство США наложило санкции на компанию и требует возмещения ущерба на всех доступных уровнях, включая нарушение условий использования, с которыми мы все соглашаемся каждый раз, когда используем продукт.
В нем также указывается, что NSO признало, что атаки, которые оно продает с целью получения прибыли, привели к нарушениям основных прав человека.
Что сказала NSO Group
краткое заявление, NSO Group сказала:
«NSO Group встревожена решением, учитывая, что наши технологии поддерживают интересы и политику национальной безопасности США, предотвращая терроризм и преступность, и поэтому мы будем выступать за отмену этого решения.
«Мы с нетерпением ждем возможности представить полную информацию о том, как у нас действуют самые строгие в мире программы соблюдения и защиты прав человека, основанные на американских ценностях, которые мы глубоко разделяем, что уже привело к многократному прекращению контактов с правительственными учреждениями, которые злоупотребляли нашей продукцией. . »
Начальник службы безопасности Apple взвешивает
Иван Крстич, глава отдела разработки и архитектуры безопасности Apple, не согласен:
«В Apple мы всегда работают, чтобы защитить наших пользователей даже от самых сложных кибератак. Шаги, которые мы предпринимаем сегодня, станут четким сигналом: в свободном обществе неприемлемо использовать мощное шпионское ПО, спонсируемое государством, против тех, кто стремится сделать мир лучше ».
« Наша угроза. разведывательные и инженерные группы работают круглосуточно, чтобы анализировать новые угрозы, быстро исправлять уязвимости и разрабатывать лучшие в отрасли новые средства защиты для нашего программного обеспечения и микросхем. Apple выполняет одну из самых сложных операций по проектированию безопасности в мире, и мы продолжим работать неустанно защищать наших пользователей от оскорбительных акторов, спонсируемых государством таких как NSO Group ».
Как работают уведомления об угрозах Apple
Движение вперед, заявляет Apple он будет уведомлять пользователей, если его службы безопасности обнаруживают активность, согласующуюся с проведенной против них атакой, спонсируемой государством (обновление: в отчетах утверждается, что первые такие предупреждения об угрозах были получены в нескольких странах).
[1 9459002] Хотя большинство людей не пострадают от таких краж (отчасти потому, что эти атаки дороги), они могут быть заметны против определенных лиц, таких как журналисты, политики, лидеры отрасли, стратегически важные бизнес-лидеры, НПО и другие. На самом деле это просто зависит от того, готово ли правительство где-нибудь платить за наблюдение.
Если Apple обнаружит активность, совместимую с атакой, спонсируемой государством, она отправит затронутому пользователю электронное письмо, iMessage и место уведомление на странице Apple ID. В нем говорится:
- Уведомление об угрозе отображается в верхней части страницы после того, как пользователь входит на appleid.apple.com.
- Apple отправляет электронное письмо и уведомление iMessage на адреса электронной почты и номера телефонов, связанные с Apple ID пользователя.
В уведомлении также будут предложены дополнительные меры, которые могут быть предприняты для защиты целевого лица. Apple признает, что такие атаки очень сложны и со временем развиваются, что означает, что сигналы разведки угроз могут иногда давать ложные срабатывания и что некоторые атаки могут быть не обнаружены.
- Уведомления об угрозах Apple никогда не будут просить вас щелкнуть любой ссылки, открывать файлы, устанавливать приложения или профили, а также сообщать свой пароль Apple ID или проверочный код по электронной почте или по телефону.
- Чтобы проверить подлинность уведомления об угрозе Apple, войдите на сайт appleid.apple.com.
- Если Apple отправила вам уведомление об угрозе, оно будет хорошо видно вверху страницы после входа в систему.
Основные меры безопасности, которые должен предпринять каждый
Человеческая природа остается как лучшей, так и худшей линией защиты. Мы живем в мире, в котором все знают, что взломы случаются, но «123456», «пароль» и «12345» продолжают оставаться в тройке наиболее часто используемых паролей в США.
В то время как я представляю себе большую часть бизнеса Владельцы и сотрудники понимают, что необходимо отображать больше информации о безопасности, чем это, и неутешительно, что даже сегодня многие люди этого не делают. И хотя в контексте атак, спонсируемых государством, вы можете утверждать, что пароль человека вряд ли обеспечит всю необходимую вам защиту, он все же обеспечивает некоторую защиту.
Кроме того, хотя вы можете быть в высшей степени защищенным, ваш близким родственником может не быть — и их уязвимость представляет собой поверхность атаки, которую хакеры могут и используют, чтобы подорвать вашу безопасность. Подобно коронавирусу, в этом подключенном мире никто не застрахован, пока все не будут в безопасности.
Apple опубликовала следующие рекомендации:
- Обновите устройства до последней версии программного обеспечения, включая последние исправления безопасности.
- Защитите устройства паролем.
- Используйте двухфакторную аутентификацию и надежный пароль для Apple ID.
- Устанавливайте приложения из App Store.
- Используйте надежные и уникальные пароли в Интернете.
- Не нажимайте на ссылки или вложения от неизвестных отправителей.
Какие требования о возмещении ущерба подала Apple?
Apple подала четыре иска о возмещении ущерба против NSO Group по следующим пунктам:
- Нарушения Закона о компьютерном мошенничестве и злоупотреблении;
- Нарушения Закона о бизнесе и профессиях Калифорнии, § 17200;
- Нарушение условий контракта (в частности, в отношении условий использования iCloud);
- Неосновательное обогащение (как альтернатива третьему счету).
Чего хочет Apple?
Apple добивается многочисленных судебных запретов и финансовых штрафов, чтобы наказать NSO Group, а также предоставить информацию о том, кто ее клиенты и чьи данные они получили.
К ним относятся:
- Постоянный запрет на доступ и использование NSO Group любых серверов, устройств, оборудования, программного обеспечения, приложений, других продуктов или услуг Apple.
- Постоянный судебный запрет, требующий от NSO Group идентифицировать местонахождение любой и всей информации, полученной от любых устройств Apple, оборудования, программного обеспечения, приложений или других продуктов Apple пользователей Apple.
- Что все такие данные были удалены, и чтобы были идентифицированы все без исключения лица, которым Ответчики предоставили такую информацию.
- Судебный запрет, запрещающий NSO разрабатывать, распространять, использовать, побуждать к разработке или разрешать использование шпионского ПО, вредоносных программ и т. Д. Против любого оборудования, программного обеспечения или услуг Apple без согласия.
- Возмещение убытков.
- Штрафные убытки.
- Учет и изъятие прибыли, полученной в результате этих действий.
- Любые дополнительные средства правовой защиты, которые суд сочтет необходимыми.
А что насчет исследователей безопасности?
Apple отдала должное независимым группам безопасности, которые исследовали работу NSO Group. Компания предлагает гораздо больше, чем просто пустословие. Компания вносит 10 миллионов долларов на поддержку исследователей и защитников кибернадзора и заявляет, что любая компенсация, полученная в результате судебного разбирательства с NSO, будет перенаправлена в тот же котел.
Другими словами, Apple готова проявить свои юридические силы, чтобы взять на себя международную организацию, обвиняемую в нарушении прав человека в отношении своих клиентов, и также очень рада инвестировать в исследования, которые, по ее мнению, могут помочь защитить клиентов от таких действий.
Apple также будет поддерживать то, что она называла «опытные» исследователи Citizen Lab с бесплатной технической, аналитической и технической помощью. Там, где это уместно, он будет предлагать такую же помощь другим организациям, выполняющим важную работу в этой области.
Что Apple говорит об атаках NSO Group
Apple также поделилась новой информацией о Эксплойт FORCEDENTRY от NSO Group использовался для взлома устройства Apple жертвы с целью установки последней версии шпионского продукта Pegasus от NSO Group. Первоначально эксплойт был обнаружен Citizen Lab, исследовательской группой в Университете Торонто.
Для доставки FORCEDENTRY на устройства Apple злоумышленники создали идентификаторы Apple ID для отправки вредоносных данных на устройство жертвы. Это позволяло NSO Group или ее клиентам доставлять и устанавливать шпионское ПО Pegasus без ведома жертвы. В то время как серверы Apple использовались ненадлежащим образом во время процесса, серверы компании не были взломаны или взломаны.
Я рад, что Apple предприняла эти действия, и надеюсь, что судебный процесс против NSO завершится успешно.
Хотя Национальная статистическая служба утверждает, что действует в рамках закона и имеет надежные средства защиты, поэтому кажется целесообразным, чтобы ее заставили доказать, что это правда. В конце концов, Amnesty International выявила по меньшей мере 180 журналистов по всему миру, подвергшихся нападению со стороны Pegasus, что позволяет предположить, что технология действительно использовалась.
Как предупреждал в 2018 году генеральный директор Apple Тим Кук:
«Мы ясно видим — болезненно — как технология может навредить, а не помочь. Платформы и алгоритмы, обещавшие улучшить нашу жизнь, на самом деле могут усилить наши худшие человеческие наклонности. Мошенники и даже правительства воспользовались доверием пользователей, чтобы углубить разногласия, разжечь насилие и даже подорвать наше общее представление о том, что правда, а что ложь ».
Я продолжаю верить в инструменты, подобные тем, которые предоставляет NSO или обязательные лазейки по безопасности в продуктах будут способствовать большей преступной и террористической деятельности, чем они предотвращают.
Пожалуйста, подпишитесь на меня в Twitter или присоединитесь ко мне в гриль-баре AppleHolic и дискуссионных группах Apple на MeWe.
Авторские права © 2021 IDG Communications, Inc.
