Apple podal žalobu na společnost NSO Group a její mateřskou společnost, aby ji dohnal k odpovědnosti za cílené sledování uživatelů Applu. Žaloba pak poskytuje nové informace o tom, jak společnost NSO Group „infikovala“ zařízení obětí svým spywarem Pegasus.
Pegasus lze totiž skrytě instalovat na mobilní telefony a další zařízení opatřené různými verzemi operačních systémů iOS a Android. Odhalení navíc naznačují, že Pegasus dokáže proniknout na všechny nedávné iOS až do verze 14.6. Podle The Washington Post a dalších zdrojů pak Pegasus nejen že umožňuje sledování veškeré komunikace z telefonu (SMS, e-maily, vyhledávání na webu), ale také umí odposlouchávat telefonní hovory, sledovat polohu a skrytě používat mikrofon a fotoaparát mobilního telefonu, a tím plně sledovat uživatele.
Pod záštitou dobré věci
NSO uvádí, že poskytuje „oprávněným vládám technologii, která jim pomáhá v boji proti terorismu a trestné činnosti“ a zveřejnila části smluv, které od zákazníků vyžadují, aby používali její produkty pouze pro vyšetřování trestných činů a ochranu národní bezpečnosti. Zároveň uvedla, že v rámci oboru poskytuje nejlepší ochranu lidských práv. Jak tedy můžete vidět, vše dobré se ve zlé prostě dříve či později stejně obrátí.
Spyware je pojmenován po mytickém okřídleném koni Pegasovi – jedná se o trojského koně, který „létá vzduchem“ (do cílových telefonů). Jak poetické, že? Aby společnost Apple zabránila dalšímu zneužívání a poškozování svých uživatelů, tedy teoreticky i nás a vás, žádá o vydání trvalého soudního příkazu, který by společnosti NSO Group zakázal používat jakýkoli software, služby nebo zařízení společnosti Apple. Smutné na tom celém je, že sledovací technologie NSO je sponzorována samotným státem.
Útoky jsou nicméně zaměřeny pouze na velmi malý počet uživatelů. Veřejně pak byla zdokumentována i historie zneužívání tohoto spywaru k útokům na novináře, aktivisty, disidenty, akademiky a vládní úředníky. „Zařízení Apple jsou nejbezpečnějším spotřebitelským hardwarem na trhu,“ řekl Craig Federighi, senior viceprezident softwarového inženýrství společnosti Apple a volá po jednoznačné změně.
Aktualizace vás ochrání
Právní stížnost Applu poskytuje nové informace o nástroji FORCEDENTRY společnosti NSO Group, který využívá nyní již opravenou zranitelnost, jež byla dříve použita k průniku do zařízení Applu dané oběti a k instalaci nejnovější verze špionážního softwaru Pegasus. Cílem žaloby je zakázat skupině NSO Group další poškozování osob pomocí produktů a služeb společnosti Apple. Žaloba rovněž požaduje odškodnění za hrubé porušení federálního a státního práva USA, které ze strany společnosti NSO Group vyplývá z jejího úsilí zaměřeného na společnost Apple a její uživatele a útoků na ně.
Systém iOS 15 obsahuje řadu nových bezpečnostních ochran, včetně významného vylepšení bezpečnostního mechanismu BlastDoor. Ačkoli se spyware skupiny NSO Group nadále vyvíjí, Apple už nezaznamenal žádné důkazy o úspěšných útocích proti zařízením se systémem iOS 15 a jeho novější verze. Ti, kteří tedy pravidelně aktualizují, by mohli být zatím v klidu. „Ve svobodné společnosti je nepřijatelné používat mocný špionážní software sponzorovaný státem proti těm, kteří se snaží udělat svět lepším,“ řekl Ivan Krstić, vedoucí oddělení Apple Security Engineering and Architecture ve zveřejnění tiskové zprávě uvádějící celou kauzu.
Správná opatření
Aby Apple ještě více posílil úsilí pro boj proti spywaru, přispěje 10 miliony dolarů, stejně jako částkou z případného odškodnění ze započatého soudního sporu, organizacím, které se zabývají výzkumem a ochranou kybernetického dohledu. Hodlá podpořit i špičkové výzkumníky bezplatnou technickou, zpravodajskou a inženýrskou pomocí, aby pomohla jejich nezávislé výzkumné činnosti, a v případě potřeby nabídne jakoukoli pomoc dalším organizacím, které v této oblasti vykonávají nějakou práci.
Apple také informuje všechny ty uživatele, u kterých zjistil, že se mohli stát terčem útoku. Kdykoli v budoucnu pak zjistí aktivitu odpovídající spywarovému útoku, oznámí to postiženým uživatelům v souladu s osvědčenými postupy. Činí a nadále tak bude činit nejen formou e-mailu, ale i zprávou iMessage, pokud má uživatel se svým Apple ID svázané telefonní číslo.