Компания также выделит 10 миллионов долларов исследователям, которые борются за защиту приватности.
Apple объявила о подаче в суд на NSO Group, которая создала шпионское ПО Pegasus для выборочной слежки по заказу спецслужб. Компания потребовала бессрочно запретить NSO Group использовать все сервисы, ПО и устройства Apple. Об этом говорится в заявлении на сайте корпорации.
В Apple заявили, что NSO Group работала при финансовой поддержке государства, но не пояснили, какого именно — вероятно, подразумевается Израиль. Созданное шпионское ПО позволяло прицельно собирать сведения о жертве и её действиях как на iOS, так и на Android, отметили в компании. В основном его применяли избирательно — против журналистов, активистов, диссидентов, академиков и чиновников.
Компания уведомила всех пострадавших пользователей и тех, кто только мог пострадать. Apple также пообещала присылать уведомления о шпионском ПО возможным будущим жертвам по правилам, принятым в индустрии.
Как отметил вице-президент Apple Крейг Федериги, частные компании, работающие по заказу правительств, начинают действовать всё более агрессивно, несмотря на постоянные усилия производителей устройств. По его словам, атаки хоть и «нацелены на небольшое число пользователей», но Apple слишком серьёзно относится к безопасности, чтобы не обращать на них внимание.
Организации вроде NSO Group, спонсируемые государством, вкладывают миллионы долларов в разработку сложных шпионских технологий, по сути не отчитываясь за свою деятельность. Эту практику нужно менять.
Крейг Федериги
вице-президент Apple по разработке программного обеспечения
В судебных документах Apple также раскрыла дополнительную информацию об атаке FORCEDENTRY — она использовала уже устранённую уязвимость для взлома очень узкого круга устройств и установки Pegasus. В процессе атаки злоумышленники создавали аккаунты Apple ID, а затем рассылали вредоносный код жертвам: он позволял установить шпионское ПО без ведома пользователей. В компании признали, что для атаки использовали её серверы, но они сами не подвергались взлому.
Как пояснили в Apple, начиная с iOS 15 специалисты не фиксировали новых случаев успешных атак NSO Group, несмотря на постоянные усовершенствования Pegasus. В компании призвали пользователей постоянно обновлять устройства на новейшие версии операционных систем и заявили о круглосуточном мониторинге угроз
Apple также привлечёт к сотрудничеству исследователей по кибербезопасности, которые первыми сообщили об NSO Group — Citizen Lab и Amnesty Tech. Им и другим организациям по защите приватности выделят 10 миллионов долларов и обещают покрывать судебные издержки.
Citizen Lab будут поддерживать и нефинансово — Apple предоставит им «разлисные технические, аналитические и инженерные ресурсы». При необходимости подобную меру распространят и на другие лаборатории.
Глава Citizen Lab Рон Делберт похвалил Apple за решение привлечь NSO Group к ответственности. И выразил надежду, что это восстановит справедливость по отношению к жертвам компании.
Наёмные производители шпионского ПО, такие как NSO Group, потворствуют самым страшным преступлениям против прав человека, межнациональным репрессиям, наживаясь на этом и принося прибыль своим инвесторам
