Apple ngayon inihayag na nagsampa ito ng demanda laban sa Israeli firm na NSO Group at sa namumunong kumpanya nito na may layuning panagutin ito sa pag-target sa mga user ng Apple gamit ang spyware na ginagamit para sa mga layunin ng pagsubaybay.
Sa demanda, nag-aalok ang Apple ng impormasyon kung paano nakalusot ang NSO Group sa mga device ng iPhone mga may-ari at kung paano nito ginamit ang Pegasus spyware para gawin ito. Humihingi ang Apple ng permanenteng injunction na magbabawal sa NSO Group sa paggamit ng software, serbisyo, o device ng Apple.
'Ang mga aktor na itinataguyod ng estado tulad ng NSO Group ay gumagastos ng milyun-milyong dolyar sa mga sopistikadong teknolohiya sa pagsubaybay nang walang epektibong pananagutan. Kailangang baguhin iyon,' sabi ni Craig Federighi, senior vice president ng Software Engineering ng Apple. 'Ang mga aparatong Apple ay ang pinaka-secure na hardware ng consumer sa merkado -- ngunit ang mga pribadong kumpanya na bumubuo ng spyware na inisponsor ng estado ay naging mas mapanganib. Bagama't ang mga banta sa cybersecurity ay nakakaapekto lamang sa napakaliit na bilang ng aming mga customer, sineseryoso namin ang anumang pag-atake sa aming mga user, at patuloy kaming nagsusumikap na palakasin ang mga proteksyon sa seguridad at privacy sa iOS upang mapanatiling ligtas ang lahat ng aming mga user.'
Lumikha ang NSO Group ng invasive spyware na kilala bilang 'Pegasus' na ibinenta sa iba't ibang pamahalaan sa mundo at ginamit upang ma-access ang mga device ng mga mamamahayag, abogado, at mga aktibista sa karapatang pantao. Ang Apple ay nagtatrabaho sa pag-aayos ng mga pagsasamantala at natugunan ang mga pangunahing hack na nauugnay sa Pegasus sa iOS 14.6 at iOS 14.8 .
Sa iOS 14.8, halimbawa, tinugunan ng Apple ang isang zero-click na FORCEDENTRY iMessage na pagsasamantala na maaaring makahawa sa mga iOS device gamit ang Pegasus software, na nagbibigay-daan sa pag-access sa camera, mikropono, mga text message, mga tawag sa telepono, mga email, at higit pa. Ang mga inhinyero ng Apple ay nagtrabaho sa buong orasan upang bumuo ng isang pag-aayos, at ang mga karagdagang proteksyon sa seguridad ng BlastDoor ay ipinatupad sa iOS 15 upang protektahan ang Messages app.
Ang mga naapektuhan ng FORCEDENTRY ay aabisuhan ng Apple, at sa pagpapatuloy, sasabihin ng Apple sa anumang oras na makita nito ang aktibidad na naaayon sa isang pag-atake ng spyware na inisponsor ng estado, ang mga apektadong user ay aabisuhan.
Sinabi ng Apple na wala itong nakitang ebidensya ng matagumpay na malayuang pag-atake laban sa mga user na nagpapatakbo ng iOS 15 at mga update sa ibang pagkakataon, at dapat na i-update ng lahat ang kanilang mga telepono at patakbuhin ang pinakabagong software. Sinabi ng pinuno ng seguridad ng Apple na si Ivan Krstić na ang demanda ay isang senyales na hindi tatayo ang Apple para sa paggamit ng weaponized spyware laban sa 'mga taong naghahangad na gawing mas magandang lugar ang mundo.'
'Sa Apple, palagi kaming nagsusumikap na ipagtanggol ang aming mga user laban sa kahit na ang pinakakumplikadong cyberattacks. Ang mga hakbang na ginagawa natin ngayon ay magpapadala ng isang malinaw na mensahe: Sa isang malayang lipunan, hindi katanggap-tanggap na armasan ang makapangyarihang spyware na inisponsor ng estado laban sa mga naghahangad na gawing mas magandang lugar ang mundo,' sabi ni Ivan Krstić, pinuno ng Apple Security Engineering at Arkitektura. 'Ang aming mga threat intelligence at engineering team ay nagtatrabaho sa buong orasan upang suriin ang mga bagong banta, mabilis na i-tap ang mga kahinaan, at bumuo ng nangunguna sa industriya ng mga bagong proteksyon sa aming software at silicon. Ang Apple ay nagpapatakbo ng isa sa mga pinaka-sopistikadong security engineering operations sa mundo, at patuloy kaming magtatrabaho nang walang pagod upang protektahan ang aming mga user mula sa mga mapang-abusong aktor na inisponsor ng estado tulad ng NSO Group.'
Bilang karagdagan sa paghahain ng kaso laban sa NSO Group, plano ng Apple na mag-ambag ng $10 milyon sa mga organisasyong nagsasagawa ng pananaliksik at pagtataguyod ng cybersurveillance. Ibibigay din ng Apple ang mga pinsala mula sa anumang kaso sa parehong dahilan, at patuloy na susuportahan ang mga mananaliksik sa Citizen Lab na may pro-bono na teknikal, threat intelligence, at tulong sa engineering.
Inangkin ng NSO Group na ang mga software exploits nito ay ibinenta lamang sa 'nasuri' na militar, tagapagpatupad ng batas, at mga ahensya ng paniktik para magamit laban sa mga kriminal at terorista, ngunit isang napakalaking pagtagas ng data sa unang bahagi ng taong ito ang nagkumpirma ng malawakang pang-aabuso sa spyware. Bilang resulta, ang NSO Group ay may nai-blacklist ng gobyerno ng U.S., at walang organisasyong Amerikano ang pinapayagang makipagtulungan dito. Ang kumpanya ay nahaharap din sa isang 2019 kaso ng malware mula sa Facebook, na tinanggihan ng isang hukom noong nakaraang linggo na i-dismiss.
Tandaan: Dahil sa politikal o panlipunang katangian ng talakayan tungkol sa paksang ito, ang thread ng talakayan ay matatagpuan sa aming Balitang Pampulitika forum. Ang lahat ng mga miyembro ng forum at mga bisita sa site ay malugod na tinatanggap na basahin at sundin ang thread, ngunit ang pag-post ay limitado sa mga miyembro ng forum na may hindi bababa sa 100 mga post.
Patok Na Mga Post