Artık Apple, Pegasus casus yazılım üreticisi NSO Group’a dava açmak için WhatsApp ve ana şirketi Meta’yı (eski adıyla Facebook) takip etti. NSO Group’un, araştırmacıların daha sonra ForcedEntry adını verdiği sıfır tıklamalı bir istismar yoluyla hedeflenen iPhone’lara nasıl bulaştığına dair umut verici yeni bilgilerin yanı sıra, Apple, “NSO Group’un herhangi bir Apple yazılımını, hizmetini veya cihazını kullanmasını yasaklamak için kalıcı bir ihtiyati tedbir istediğini” söylüyor.
Apple: NSO, iCloud Hizmet Şartları’nı kabul etti
Yazılım mühendisliği Kıdemli Başkan Yardımcısı Craig Federighi, bu sefer yan yüklemeden bahsetmedi ancak bir açıklamada, “NSO Group gibi devlet destekli aktörler, karmaşık teknolojilere milyonlarca dolar harcıyor etkin hesap verebilirlik olmadan gözetim teknolojileri. Bunun değişmesi gerekiyor… Apple cihazları piyasadaki en güvenli tüketici donanımıdır – ancak devlet destekli casus yazılım geliştiren özel şirketler daha da tehlikeli hale geldi.” Apple ve WhatsApp, geçen yıl Microsoft ve Google dahil olmak üzere teknoloji şirketleri Facebook’un davasını destekleyen kısa bir dava açtığı için mahkemede NSO Group’a karşı yürüttükleri baskıda yalnız değiller.
Pegasus casus yazılımı, hükümetlerin bir bilgiye uzaktan erişmesine izin vermek için tasarlanmıştır. Apple’ın basın açıklamasına göre, telefonun mikrofonları, kameraları ve hem iPhone’lardaki hem de Android’lerdeki diğer verileri.
Apple ayrıca, NSO’nun hükümet müşterilerinin bu tür hedeflere karşı casus yazılımı kullanmasının yasak olduğunu iddia etmesine rağmen, casus yazılımın gazetecilere, aktivistlere ve politikacılara karşı kullanıldığına dair raporlara atıfta bulunuyor. “iPhone’unuzda olan, iPhone’unuzda kalır” şirketi olan Apple’ın, cihazlarının ve hizmetlerinin “insan hakları ihlalleri” olarak adlandırdığı şeyi gerçekleştirmek için kullanılmasından neden rahatsız olacağı anlaşılabilir.
Dava, Apple için “yerdeki hisse”
Apple’ın ticari dava kıdemli direktörü Heather Grenier, The New York Times’a yaptığı açıklamada, davanın şirketin “yerdeki hissesi” olması, şirketin açık bir sinyal göndermesi gerektiğini söyledi. kullanıcılarının “bu tür bir istismara” maruz kalmasına izin vermez. Apple’ın şikayette (PDF) ortaya koyduğu argümanın bir kısmı, grubun hedeflere veri göndermesine yardımcı olmak için “yüzden fazla” Apple Kimliği oluşturduğu için NSO’nun Apple’ın hizmet şartlarını ihlal ettiği yönünde.
Mahkeme, Davalılar üzerinde kişisel yargı yetkisine sahiptir, çünkü bilgi ve inanç temelinde, saldırılarını gerçekleştirmek için yüzden fazla Apple Kimliği oluşturdular ve ayrıca zorunlu ve uygulanabilir bir forum seçimi de dahil olmak üzere Apple’ın iCloud Hüküm ve Koşullarını (“iCloud Koşulları”) kabul ettiler. ve bu Mahkemenin yargı yetkisine açık rıza teşkil eden münhasır yargı yetkisi maddesi
Apple’ın şikayetinde, saldırının nasıl çalıştığını açıklıyor – NSO, oluşturduğu Apple kimliklerini kullanarak verileri bir iPhone’un günlüğünü kapatmak için kötü niyetli olarak hazırlanmış iMessage (bir iPhone kullandıklarını belirledikten sonra) aracılığıyla hedefleyin.
Apple, NSO’nun kullandığı belirli güvenlik açığının iOS 14.8’de yamalandığını ve burada daha fazlasını okuyabileceğinizi söylüyor. Özetle, NSO, iMessage’ın GIF’leri ve PDF’leri oluşturma biçimindeki bir hatadan yararlanan dosyalar gönderiyordu.
Apple, basın açıklamasında, iOS 15 güvenliğinde yaptığı iyileştirmeler sayesinde “gözlemlemediğini” söylüyor. iOS 15 ve sonraki sürümleri çalıştıran cihazlara karşı başarılı uzaktan saldırılara dair herhangi bir kanıt.” Pegasus Projesi Temmuz ayında raporlarını yayınlarken, Uluslararası Af Örgütü iOS’un en son sürümlerinin (o zamanki iOS 14.6) saldırıya açık olduğunu söyledi.
Pegasus hakkında yapılan raporlama hakkında daha fazla bilgi için, yetenekleri ve potansiyel hedefleri için açıklayıcımıza bakın.
İlgili
NSO’nun Pegasus casus yazılımı: işte bildiklerimiz
NSO aleyhine açtığı davaya ek olarak, Apple hem finansal hem de teknik kaynaklarla “siber gözetim araştırması ve savunuculuğu yapan kuruluşları” destekleyeceğini söylüyor. Şirket, karşı gözetim üzerinde çalışan gruplara 10 milyon dolar (artı davadan kazanacağı zararı) dağıtacağını açıkladı ve basın açıklamasında Citizen Lab’a ücretsiz “teknik, tehdit istihbaratı ve mühendislik yardımı” vereceğini taahhüt etti. Pegasus Projesi’ne dahil olan ve Apple’ın NSO’nun açıklarını keşfetmesine ve düzeltmesine yardımcı olan bir grup araştırmacı.
MIT Technology Review tarafından hazırlanan bir rapora göre, yaptırım hem NSO Group’taki çalışanların moraline hem de şirketin iş yapma kabiliyetine ciddi şekilde zarar verdi. Raporda, şirketin Windows ve iPhone çalıştıran dizüstü bilgisayarlar gibi ürünleri satın almak için ABD hükümetinden izin istemesi gerektiği ve hükümetin varsayılan kararının bu talepleri geri çevirmek olacağını söylediği belirtiliyor. <23 Kasım 15:36 ET’de güncellendi: NSO’ya yönelik yaptırımlar ve Pegasus’un kötüye kullanıldığı iddiasıyla ilgili bağlam eklendi.