Apple kiện Nhóm NSO của Israel về tội theo dõi người dùng iPhone bằng phần mềm gián điệp Pegasus

Apple đã kiện Tập đoàn NSO và công ty mẹ Q Cyber ​​Technologies lên tòa án liên bang Hoa Kỳ, buộc họ phải chịu trách nhiệm về việc nhắm mục tiêu bất hợp pháp vào người dùng bằng công cụ Pegasus, đánh dấu một bước lùi khác cho nhà cung cấp phần mềm gián điệp Israel.

Tập đoàn công nghệ khổng lồ có trụ sở tại Cupertino đã vẽ NSO Group là “những tin tặc khét tiếng – những tên lính đánh thuê vô đạo đức của thế kỷ 21, những người đã tạo ra bộ máy giám sát mạng cực kỳ tinh vi, có khả năng lạm dụng thường xuyên và trắng trợn.”

Ngoài ra, vụ kiện nhằm ngăn chặn vĩnh viễn công ty cho thuê hacker khét tiếng xâm nhập vào bất kỳ phần mềm, dịch vụ hoặc thiết bị nào của Apple. Riêng nhà sản xuất iPhone cũng tiết lộ kế hoạch thông báo các mục tiêu về các cuộc tấn công bằng phần mềm gián điệp do nhà nước tài trợ và đã cam kết 10 triệu đô la, cũng như bất kỳ thiệt hại tiền tệ nào giành được như một phần của vụ kiện, cho các nhóm nghiên cứu giám sát mạng và những người ủng hộ.

Vì vậy, công ty dự định hiển thị “Thông báo về mối đe dọa” sau khi người dùng được nhắm mục tiêu đăng nhập vào appleid.apple[.]com, cùng với việc gửi email và thông báo iMessage tới các địa chỉ email và số điện thoại được liên kết với ID Apple của người dùng.

Craig Federighi, Phó chủ tịch cấp cao về Kỹ thuật phần mềm của Apple cho biết: “Các tổ chức được nhà nước tài trợ như NSO Group chi hàng triệu đô la cho các công nghệ giám sát tinh vi mà không có trách nhiệm giải trình hiệu quả. Điều đó cần phải thay đổi”. “Các thiết bị của Apple là phần cứng tiêu dùng an toàn nhất trên thị trường – nhưng các công ty tư nhân đang phát triển phần mềm gián điệp do nhà nước bảo trợ thậm chí còn trở nên nguy hiểm hơn.”

Xem tiếp:   docker image chứa phần mềm độc hại mã hóa được phân phối qua Docker Hub

Thường được cài đặt bằng cách tận dụng khai thác “không nhấp chuột” để lây nhiễm các thiết bị được nhắm mục tiêu mà không có bất kỳ sự tương tác nào của người dùng, Pegasus được thiết kế như một phần mềm gián điệp xâm lấn “cấp quân sự” có khả năng lấy cắp thông tin vị trí và cá nhân nhạy cảm, đồng thời lén lút kích hoạt máy ảnh và micrô của điện thoại.

Đơn kiện do Apple đệ trình đặc biệt liên quan đến việc khai thác FORCEDENTRY trong iMessage được sử dụng để phá vỡ các biện pháp bảo vệ an ninh của iOS và nhắm vào 9 nhà hoạt động người Bahrain. Công ty cho biết những kẻ tấn công đã tạo ra hơn 100 ID Apple không có thật để gửi dữ liệu độc hại đến thiết bị của nạn nhân, cho phép NSO Group hoặc khách hàng của họ phân phối và cài đặt phần mềm gián điệp Pegasus một cách hiệu quả mà họ không hề hay biết. Apple đã giải quyết lỗ hổng zero-day vào tháng 9.

“Dữ liệu lạm dụng đã được gửi đến điện thoại mục tiêu thông qua dịch vụ iMessage của Apple, vô hiệu hóa việc đăng nhập trên một thiết bị Apple được nhắm mục tiêu để Bị đơn có thể lén lút chuyển tải trọng của Pegasus thông qua một tệp lớn hơn”, Apple nêu chi tiết trong hồ sơ của mình. “Tệp lớn hơn đó sẽ được lưu trữ tạm thời ở dạng mã hóa mà Apple không thể đọc được trên một trong các máy chủ iCloud của Apple ở Hoa Kỳ hoặc ở nước ngoài để gửi đến mục tiêu.”

Xem tiếp:   Tin tặc APT C-23 sử dụng biến thể phần mềm gián điệp Android mới để nhắm mục tiêu người dùng Trung Đông

Sự phát triển này xảy ra sau các lệnh trừng phạt sâu rộng do chính phủ Hoa Kỳ áp đặt hồi đầu tháng chống lại NSO Group vì đã phát triển và cung cấp công nghệ giám sát tinh vi cho các chính phủ nước ngoài, sau đó đã sử dụng các công cụ gián điệp để nhắm mục tiêu các nhà báo, nhà hoạt động, nhà bất đồng chính kiến, học giả và các quan chức chính phủ. thế giới. MIT Technology Review vào đầu tuần này đã báo cáo rằng các lệnh trừng phạt đã có “tác động sâu sắc hơn” đến tinh thần của công ty và triển vọng tương lai của nó.

“Tập đoàn NSO cảm thấy thất vọng trước quyết định cho rằng công nghệ của chúng tôi hỗ trợ các lợi ích và chính sách an ninh quốc gia của Hoa Kỳ bằng cách ngăn chặn khủng bố và tội phạm, do đó, chúng tôi sẽ vận động để quyết định này được đảo ngược”, công ty trước đó cho biết sau thông báo.

Bất chấp những tuyên bố lặp đi lặp lại rằng phần mềm của họ chỉ được bán cho các chính phủ và cơ quan thực thi pháp luật và nó có dấu hiệu để ngăn chặn sự lạm dụng, nhiều trường hợp ngược lại đã thiết lập một mô hình lặp lại trong đó phần mềm gián điệp đã được các chế độ độc tài áp dụng sai để tấn công mục tiêu và lây nhiễm cho các thành viên của xã hội dân sự, chưa kể đến những khách hàng đặc trưng có hồ sơ theo dõi nhân quyền kém.

Xem tiếp:   Phần mềm độc hại ComRAT mới sử dụng Gmail để nhận lệnh và lọc dữ liệu

Người phát ngôn của công ty cho biết: “Hàng ngàn sinh mạng đã được cứu trên khắp thế giới nhờ các công nghệ của Tập đoàn NSO được sử dụng bởi khách hàng của họ”. “Những kẻ ấu dâm và khủng bố có thể tự do hoạt động trong những nơi trú ẩn an toàn về công nghệ và chúng tôi cung cấp cho chính phủ các công cụ hợp pháp để chống lại nó. sẽ tiếp tục vận động cho sự thật.”

Vụ kiện cũng phản ánh một hành động tương tự của Meta (trước đây là Facebook) vào tháng 10 năm 2019, khi công ty này ra tòa vì khai thác một lỗi trong ứng dụng nhắn tin WhatsApp để cài đặt Pegasus, cho phép giám sát 1.400 thiết bị di động của các nhà ngoại giao, nhà báo. , và các nhà hoạt động nhân quyền. Vào ngày 8 tháng 11 năm 2021, Tòa phúc thẩm Hoa Kỳ số 9 ở San Francisco đã bác bỏ tuyên bố của NSO Group rằng họ không bị kiện vì nó đã hoạt động như một đại lý của các chính phủ có chủ quyền.

“Các bước mà Apple đang thực hiện ngày hôm nay sẽ gửi một thông điệp rõ ràng: trong một xã hội tự do, không thể chấp nhận được việc vũ khí hóa phần mềm gián điệp mạnh mẽ do nhà nước bảo trợ chống lại những người dùng vô tội và những người đang tìm cách biến thế giới trở thành một nơi tốt đẹp hơn”, Ivan Krstic, người đứng đầu Apple kỹ thuật bảo mật và kiến ​​trúc, cho biết trong một tweet.

.

Check Also

Vi phạm dữ liệu GoDaddy làm lộ dữ liệu của hơn 1 triệu khách hàng WordPress

Hôm thứ Hai, gã khổng lồ lưu trữ web GoDaddy đã tiết lộ một vi …