23 ноября 2021 г.
ПРЕСС-РЕЛИЗ
Apple подает в суд на NSO Group, чтобы пресечь злоупотребление спонсируемым государством шпионским ПО
Apple также объявила о взносе в размере 10 миллионов долларов в поддержку исследователей и защитников кибернадзора
КУПЕРТИНО, КАЛИФОРНИЯ Сегодня Apple подала иск против NSO Group и ее материнской компании с целью привлечь ее к ответственности за слежку и преследование пользователей Apple. В жалобе содержится новая информация о том, как NSO Group заразила устройства жертв своим шпионским ПО Pegasus. Чтобы предотвратить дальнейшие злоупотребления и причинение вреда своим пользователям, Apple также добивается постоянного запрета NSO Group на использование любого программного обеспечения, услуг или устройств Apple.
NSO Group создает изощренную, спонсируемую государством технологию наблюдения, которая позволяет ее целевому шпионскому программному обеспечению следить за своими жертвами. Эти атаки нацелены только на очень небольшое количество пользователей и затрагивают людей на разных платформах, включая iOS и Android. Исследователи и журналисты публично задокументировали историю злоупотреблений этим шпионским ПО для преследования журналистов, активистов, диссидентов, ученых и правительственных чиновников. 1
«Поддерживаемые государством субъекты, такие как NSO Group, тратят миллионы долларов на сложные технологии наблюдения без эффективной подотчетности. Это необходимо изменить », — сказал Крейг Федериги, старший вице-президент Apple по разработке программного обеспечения. «Устройства Apple — это самое безопасное потребительское оборудование на рынке, но частные компании, разрабатывающие спонсируемое государством шпионское ПО, стали еще более опасными. Хотя эти угрозы кибербезопасности затрагивают лишь очень небольшое количество наших клиентов, мы очень серьезно относимся к любой атаке на наших пользователей и постоянно работаем над усилением защиты и защиты конфиденциальности в iOS, чтобы обеспечить безопасность всех наших пользователей ».
ПРИНУДИТЕЛЬНЫЙ ПОДХОД Группы НСО
В судебной жалобе Apple содержится новая информация о FORCEDENTRY NSO Group, эксплойте для исправленной уязвимости, которая ранее использовалась для взлома устройства Apple жертвы и установки последней версии шпионского продукта NSO Group, Pegasus. Первоначально эксплойт был обнаружен Citizen Lab, исследовательской группой Университета Торонто.
Шпионское ПО использовалось для атаки небольшого числа пользователей Apple по всему миру с помощью опасного вредоносного и шпионского ПО. Иск Apple направлен на то, чтобы запретить NSO Group дальнейшее причинение вреда людям с помощью продуктов и услуг Apple. Судебный процесс также требует возмещения ущерба за вопиющие нарушения NSO Group федерального законодательства и законодательства штатов США, возникшие в результате ее попыток атаковать Apple и ее пользователей.
NSO Group и ее клиенты выделяют огромные ресурсы и возможности национальных государств для проведения целенаправленных кибератак, позволяя им получить доступ к микрофону, камере и другим конфиденциальным данным на устройствах Apple и Android. Чтобы доставить FORCEDENTRY на устройства Apple, злоумышленники создали идентификаторы Apple ID для отправки вредоносных данных на устройство жертвы, что позволяет NSO Group или ее клиентам доставлять и устанавливать шпионское ПО Pegasus без ведома жертвы. Хотя серверы Apple использовались не по назначению для доставки FORCEDENTRY, они не были взломаны или скомпрометированы в ходе атак.
Apple производит самые безопасные мобильные устройства на рынке и постоянно инвестирует в усиление защиты конфиденциальности и безопасности своих пользователей. Например, исследователи обнаружили, что другие мобильные платформы заражены вредоносным ПО в 15 раз чаще, чем iPhone 2 а недавнее исследование показало, что менее 2 процентов мобильных вредоносных программ нацелены на устройства iOS. 3
iOS 15 включает ряд новых средств защиты, включая значительные обновления механизма безопасности BlastDoor. Хотя шпионское ПО NSO Group продолжает развиваться, Apple не обнаружила никаких свидетельств успешных удаленных атак на устройства под управлением iOS 15 и более поздних версий. Apple призывает всех пользователей обновлять свой iPhone и всегда использовать новейшее программное обеспечение.
«В Apple мы всегда работаем, чтобы защитить наших пользователей даже от самых сложных кибератак. Шаги, которые мы предпринимаем сегодня, станут четким сигналом: в свободном обществе недопустимо использовать мощное шпионское ПО, спонсируемое государством, против тех, кто стремится сделать мир лучше », — сказал Иван Крстич, глава Apple Security Engineering. и архитектура. «Наши команды по анализу угроз и инженеры работают круглосуточно, чтобы анализировать новые угрозы, быстро исправлять уязвимости и разрабатывать лучшие в отрасли новые средства защиты для нашего программного обеспечения и микросхем. Apple выполняет одну из самых сложных операций по обеспечению безопасности в мире, и мы продолжим неустанно работать, чтобы защитить наших пользователей от злоупотреблений, спонсируемых государством, таких как NSO Group ».
Apple продолжает усилия по защите своих пользователей
Apple выражает признательность таким группам, как Citizen Lab и Amnesty Tech, за их новаторскую работу по выявлению нарушений кибернадзора и помощи в защите жертв. Чтобы еще больше укрепить подобные усилия, Apple внесет 10 миллионов долларов, а также возмещение любого ущерба от судебного процесса организациям, занимающимся исследованиями и защитой интересов кибер-надзора.
Apple также будет поддерживать опытных исследователей в Citizen Lab, предоставляя бесплатную техническую, аналитическую и инженерную помощь, чтобы помочь их независимой исследовательской миссии, и, где это уместно, будет предлагать такую же помощь другим организациям, выполняющим критически важную работу в этой области. космос.
«Наемные фирмы-шпионы, такие как NSO Group, способствовали самым ужасным нарушениям прав человека и актам транснациональных репрессий, одновременно обогащая себя и своих инвесторов», — сказал Рон Дейберт, директор Citizen Lab Университета Торонто. «Я аплодирую Apple за то, что она привлекает их к ответственности за их злоупотребления, и надеюсь, что тем самым Apple поможет восстановить справедливость для всех, кто стал жертвой безрассудного поведения NSO Group»
.
Apple уведомляет небольшое количество пользователей, которые, как она обнаружила, могли стать целью FORCEDENTRY. Каждый раз, когда Apple обнаруживает активность, связанную с атакой спонсируемого государством шпионского ПО, Apple уведомляет затронутых пользователей в соответствии с передовой практикой отрасли.
Apple считает, что конфиденциальность является одним из основных прав человека, а безопасность — это постоянное внимание всех команд компании. В течение многих лет Apple возглавляла отрасль, предлагая новые средства защиты для предотвращения сложных атак и защиты своих пользователей, включая такие функции, как коды аутентификации указателя (PAC), BlastDoor и уровень защиты страницы (PPL). Для получения дополнительной информации о безопасности платформы Apple посетите support.apple.com/guide/security/welcome/web .
Об Apple
Apple произвела революцию в персональных технологиях, представив Macintosh в 1984 году. Сегодня Apple является мировым лидером в области инноваций с iPhone, iPad, Mac, Apple Watch и Apple TV. Пять программных платформ Apple — iOS, iPadOS, macOS, watchOS и tvOS — обеспечивают бесперебойную работу на всех устройствах Apple и предоставляют людям революционные сервисы, включая App Store, Apple Music, Apple Pay и iCloud. Более 100 000 сотрудников Apple посвящают себя созданию лучших продуктов на земле и стремлению сделать мир лучше, чем мы его представляли.
- Citizen Lab, «NSO Group iMessage Zero-Click Exploit, Captured in the Wild», 13 сентября 2021 г.
- Nokia, «Отчет об угрозах 2020», 2020 г.
- PurpleSec, «Статистика кибербезопасности 2021 года: окончательный список статистики, данных и тенденций», 2021 год.
Контакты для прессы
Скотт Рэдклифф
Apple
Фред Сайнс
Apple
Горячая линия Apple Media
(408) 974-2042
