manzana hoy anunciado que ha presentado una demanda contra la empresa israelí NSO Group y su empresa matriz con el objetivo de responsabilizarla por atacar a los usuarios de Apple con software espía utilizado con fines de vigilancia.
En la demanda, Apple ofrece información sobre cómo NSO Group se infiltró en los dispositivos de iPhone propietarios y cómo utilizó el software espía Pegasus para hacerlo. Apple solicita una orden judicial permanente que prohibiría a NSO Group utilizar software, servicios o dispositivos de Apple.
“Los actores patrocinados por el estado como el Grupo NSO gastan millones de dólares en tecnologías de vigilancia sofisticadas sin una rendición de cuentas efectiva. Eso debe cambiar ”, dijo Craig Federighi, vicepresidente senior de Ingeniería de Software de Apple. Los dispositivos de Apple son el hardware de consumo más seguro del mercado, pero las empresas privadas que desarrollan software espía patrocinado por el estado se han vuelto aún más peligrosas. Si bien estas amenazas de ciberseguridad solo afectan a un número muy pequeño de nuestros clientes, nos tomamos muy en serio cualquier ataque a nuestros usuarios y trabajamos constantemente para fortalecer las protecciones de seguridad y privacidad en iOS para mantener seguros a todos nuestros usuarios ''.
NSO Group creó un software espía invasivo conocido como 'Pegasus' que se vendió a varios gobiernos del mundo y se utilizó para acceder a los dispositivos de periodistas, abogados y activistas de derechos humanos. Apple ha estado trabajando para corregir exploits y ha abordado los principales hacks relacionados con Pegasus en iOS 14.6 y iOS 14.8 .
Con iOS 14.8, por ejemplo, Apple abordó un exploit de iMessage FORCEDENTRY sin clic que podría infectar dispositivos iOS con el software Pegasus, permitiendo el acceso a la cámara, micrófono, mensajes de texto, llamadas telefónicas, correos electrónicos y más. Los ingenieros de Apple trabajaron las veinticuatro horas del día para desarrollar una solución, y se han implementado protecciones de seguridad adicionales de BlastDoor en iOS 15 para proteger la aplicación Mensajes.
Aquellos que fueron afectados por FORCEDENTRY serán notificados por Apple, y en el futuro, Apple dice que cada vez que encuentre actividad consistente con un ataque de software espía patrocinado por el estado, se informará a los usuarios afectados.
Apple dice que no ha encontrado evidencia de ataques remotos exitosos contra usuarios que ejecutan & zwnj; iOS 15 & zwnj; y actualizaciones posteriores, y que todos deben actualizar sus teléfonos y ejecutar el software más reciente. El jefe de seguridad de Apple, Ivan Krstić, dijo que la demanda es una señal de que Apple no tolerará el uso de software espía armado contra 'aquellos que buscan hacer del mundo un lugar mejor'.
“En Apple, siempre estamos trabajando para defender a nuestros usuarios incluso contra los ciberataques más complejos. Los pasos que estamos tomando hoy enviarán un mensaje claro: en una sociedad libre, es inaceptable utilizar como arma un poderoso software espía patrocinado por el estado contra aquellos que buscan hacer del mundo un lugar mejor '', dijo Ivan Krstić, director de Ingeniería de Seguridad de Apple. y Arquitectura. Nuestros equipos de ingeniería e inteligencia de amenazas trabajan las 24 horas del día para analizar nuevas amenazas, parchear vulnerabilidades rápidamente y desarrollar nuevas protecciones líderes en la industria en nuestro software y silicio. Apple ejecuta una de las operaciones de ingeniería de seguridad más sofisticadas del mundo, y continuaremos trabajando incansablemente para proteger a nuestros usuarios de actores abusivos patrocinados por el estado como NSO Group '.
Además de presentar una demanda contra NSO Group, Apple planea contribuir con $ 10 millones a organizaciones que se dedican a la investigación y defensa de la cibervigilancia. Apple también donará los daños de cualquier demanda a la misma causa y seguirá apoyando a los investigadores de Citizen Lab con asistencia técnica, de inteligencia de amenazas e ingeniería gratuita.
NSO Group ha afirmado que sus exploits de software solo se han vendido a agencias militares, policiales y de inteligencia 'examinadas' para su uso contra delincuentes y terroristas, pero una filtración masiva de datos a principios de este año confirmó el abuso generalizado del software espía. Como resultado, NSO Group ha sido incluido en la lista negra por el gobierno de los Estados Unidos, y ninguna organización estadounidense está autorizada a trabajar con él. La empresa también se enfrenta a una Demanda de malware de 2019 de Facebook, que un juez a principios de esta semana se negó a desestimar.
Nota: Debido a la naturaleza política o social de la discusión sobre este tema, el hilo de discusión se encuentra en nuestro Noticias políticas foro. Todos los miembros del foro y los visitantes del sitio pueden leer y seguir el hilo, pero la publicación está limitada a los miembros del foro con al menos 100 publicaciones.
Entradas Populares