Apple подала в суд на разработчиков Pegasus

Корпорация Apple подала в суд на израильскую компанию NSO Group – разработчика шпионского ПО Pegasus, о котором мы рассказывали всего месяц назад. В пресс-релизе Apple указано, что «NSO Group заражала устройства на iOS шпионским программным обеспечением Pegasus» и что компания «требует навсегда запретить NSO Group пользоваться любыми продуктами и услугами Apple». Также IT-гигант обвинил создателей Pegasus в разработке шпионского софта по заказу государств.

«NSO Group создает сложные, спонсируемые разными странами инструменты, позволяющие целенаправленно следить за жертвами с помощью ПО», – указано в сообщении Apple. Также в нем отмечено, что атаки нацелены на небольшое количество людей, причем совершенно неважно, iOS у них, Android или что-то еще – софт работает на разных платформах. «Исследователями и журналистами уже публично задокументирована история использования этого шпионского софта для преследования журналистов, активистов, диссидентов, ученых и правительственных чиновников», – подчеркивают представители компании.

В судебном иске Apple также содержится новая информация об эксплойте zero-click (удаленные атаки, не требующие от пользователя никаких действий) FORCEDENTRY от NSO Group, который находил уже исправленную уязвимость и через нее взламывал устройство. Первоначально атаку выявила Citizen Lab, исследовательская группа Университета Торонто. «NSO Group и ее заказчики вкладывают массу ресурсов, в том числе государственных, для проведения прицельных кибератак, в результате получая доступ к микрофонам, камерам и личным данным, хранящимся на устройствах Apple и Android. Во время атаки FORCEDENTRY злоумышленники создавали идентификаторы Apple ID и с их помощью рассылали вредоносные данные на устройства своих жертв – это позволяло NSO Group и ее заказчикам устанавливать шпионское ПО Pegasus без ведома пользователя. Серверы Apple, которые использовались при проведении атаки, не пострадали и не были взломаны злоумышленниками», – говорится в сообщении.