Appleは、Pegasusスパイウェアを開発したイスラエルの新興企業NSOグループを訴えている。 Apple ブランドはまた、「サイバー監視に関する研究を実施し、その利益を守る」組織へのボーナスも発表しています。 »
アップルがリリースしたのは、コミュニケイスラエルの新興企業NSOグループに対する法的措置を発表ペガサス スパイ ソフトウェア、ユーザーと対話することなく iPhone (または Android 携帯電話) を制御することができます。
この訴訟の目的は単純です:Apple が求めているのは「NSOグループがAppleのソフトウェア、サービス、デバイスを使用することを禁止する永久差し止め命令。 »
「NSO グループのような国家支援の主体は、責任を負うことなく高度な監視技術に何百万ドルも費やしています。これは変える必要がある」とAppleのソフトウェアエンジニアリング担当上級副社長クレイグ・フェデリギ氏はプレスリリースで述べた。「Apple デバイスは市場で最も安全な消費者向けハードウェアですが、国家支援のスパイウェアを開発する民間企業はさらに危険になっています。これらのサイバーセキュリティの脅威はごく少数のお客様にのみ影響を及ぼしますが、当社はユーザーに対するあらゆる攻撃を非常に深刻に受け止めています。 »
ペガサスの抜け穴は塞がれた
ちなみに、Apple は、自社の知る限りでは、Pegasus が利用した次のような欠陥があることを思い出させることでユーザーを安心させたいと考えています。強制入力、iOS 14.8によって埋められました。iOS15セキュリティの面で多くの新機能をもたらしました。
iOS 15 には、BlastDoor セキュリティ メカニズムの大幅なアップグレードを含む、多数の新しいセキュリティ保護機能が含まれています。 NSO Group のスパイウェアは進化し続けていますが、Apple は iOS 15 以降を実行しているデバイスに対するリモート攻撃が成功したという証拠を確認していません。 Apple はすべてのユーザーに対し、iPhone をアップデートし、常に最新のソフトウェアを使用することを推奨しています。
ハッカーは利用規約に署名しました
AppleがNSOを攻撃する角度は興味深い。で強調されているように、ザ・ヴァージ、彼の苦情の中で(PDFで入手可能)、Appleは特にNSOが利用規約に違反したとして批判している。グループは実際に作成したでしょう「百以上」ターゲットをより効果的に攻撃するために Apple ID を変更します。
これらの Apple ID と iCloud アカウントは攻撃において重要な役割を果たした可能性があり、その役割については Apple が提出した訴状で詳述されています。これらの識別子を使用すると、NSO は iMessage 経由でターゲットにデータを送信できます。デバイス上で実行された操作の履歴を無効にするように設計されたデータ。これにより、NSO は Pegasus スパイウェアをインストールして電話から情報の収集を開始できるようになりました。
NSOグループに対して法的措置をとった企業はAppleが初めてではない。ワッツアップなどメタ(当時はFacebook)は2019年から彼らと訴訟を起こしており、2020年末に同社を訴えたマイクロソフトとグーグルにも同様のことが当てはまる。米国商務省自体が攻撃した。NSO グループをブラックリストに登録する。
この今後のトライアルに加えて、Apple は次のことを祝福することも発表しました。「サイバー監視の悪用を特定し、被害者の保護を支援する革新的な取り組みに対して、Citizen Lab や Amnesty Tech などのグループに感謝します。 »アップルブランドも願っています「この種の取り組みを強化する」そして彼女はこう発表する「サイバー監視の研究と権利擁護活動を行っている組織に、訴訟に起因する損害賠償と合わせて1,000万ドルを支払う予定だ。」 »
Chiyoye