Security Bite: krótka historia prawnej batalii Apple z NSO

cyberfeed.pl 4 tygodni temu


9to5Mac Security Bite jest dostarczany wyłącznie przez Mosyle, jedyna ujednolicona platforma Apple. Wszystko, co robimy, to przygotowywanie urządzeń Apple do pracy i zapewnienie im bezpieczeństwa w przedsiębiorstwie. Nasze unikalne zintegrowane podejście do zarządzania i bezpieczeństwa łączy najnowocześniejsze rozwiązania bezpieczeństwa specyficzne dla Apple, w pełni zautomatyzowane Hardening & Compliance, Next Generation EDR, Zero Trust oparte na sztucznej inteligencji i ekskluzywne zarządzanie uprawnieniami z najpotężniejszym i najnowocześniejszym Apple MDM na rynku. Rezultatem jest całkowicie zautomatyzowana platforma Apple Unified, której w tej chwili zaufało ponad 45 000 organizacji, aby miliony urządzeń Apple były gotowe do pracy bez wysiłku i przy przystępnej cenie. Poproś o ROZSZERZONY OKRES PRÓBNY dziś i dowiedz się, dlaczego Mosyle to wszystko, czego potrzebujesz do pracy z Apple.

Na początku zeszłego tygodnia dowiedzieliśmy się, iż Apple chce cofnąć trzyletni proces przeciwko znanemu producentowi systemu szpiegującego Grupa NSO. Wiadomość ta była szokiem, zwłaszcza iż Apple wygrywało sprawę. W wydaniu z tego tygodnia Ukąszenie bezpieczeństwaPrzyjrzyjmy się pokrótce batalii prawnej, która mogła stworzyć znaczące precedensy w zakresie prywatności cyfrowej, i powodom, dla których Apple nagle chce się całkowicie wycofać.

O Ukąszenie bezpieczeństwa: Security Bite to kolumna poświęcona bezpieczeństwu w 9to5Mac. Co tydzień Arin Waichulis rzuca światło na najnowsze informacje dotyczące prywatności danych, luk w zabezpieczeniach i pojawiających się zagrożeń w rozległym ekosystemie Apple obejmującym ponad 2 miliardy aktywnych urządzeńS.

W 2021 roku firma Apple dokonała rzadkie ogłoszenie za pośrednictwem swojej redakcji, ogłaszając pozew przeciwko izraelskiej firmie. Celem było pociągnięcie NSO Group do odpowiedzialności za niewłaściwe wykorzystanie jej systemu szpiegującego Pegasus.

Bardzo nieuchwytna forma złośliwego oprogramowania, która została sprzedana kilku autorytarnym rządom w celu szpiegowania obywateli, umożliwiała niewykrywalny dostęp do mikrofonu, kamery i innych poufnych danych iPhone’a lub Androida na urządzeniu, co stworzyło niebezpieczną sytuację dla aktywistów, urzędników rządowych, dziennikarzy i dysydentów. Nie wspominając o postrzeganiu Apple jako marki przez ludzi, zwłaszcza w szczytowym okresie kampanii „Prywatność. To iPhone”.

„Państwowi aktorzy, tacy jak NSO Group, wydają miliony dolarów na zaawansowane technologie nadzoru bez skutecznej odpowiedzialności. To musi się zmienić” powiedział Craig Federighistarszy wiceprezes ds. inżynierii systemu w Apple. „Urządzenia Apple są najbezpieczniejszym sprzętem konsumenckim na rynku — ale prywatne firmy opracowujące sponsorowane przez państwo oprogramowanie szpiegujące stały się jeszcze bardziej niebezpieczne. Chociaż te zagrożenia cyberbezpieczeństwa dotyczą tylko bardzo niewielkiej liczby naszych klientów, traktujemy każdy atak na naszych użytkowników bardzo poważnie i stale pracujemy nad wzmocnieniem zabezpieczeń i ochrony prywatności w systemie iOS, aby zapewnić bezpieczeństwo wszystkim naszym użytkownikom”.

Wczesne wersje Pegasusa wymagały od użytkowników kliknięcia linku wysłanego przez iMessage; jednak jego łańcuch ataków gwałtownie się rozwinął. W tym samym roku badacze z zespołu Project Zero firmy Google odkryty nowszy łańcuch ataków, który zaimplementował exploit zero-click w iMessage. Oznaczało to, iż użytkownik nie musiał już klikać ani wchodzić w interakcję z atakiem, aby zostać zainfekowanym.

Apple twierdziło, iż działania NSO naruszają ustawę o oszustwach i nadużyciach komputerowych, i domagało się odszkodowania pieniężnego oraz nakazu sądowego zakazującego instalowania systemu NSO na iPhone’ach.

Obrona NSO? Grupa twierdziła, iż ​​jej oprogramowanie zostało stworzone wyłącznie dla agencji rządowych w celu egzekwowania prawa, np. zwalczania przestępczości i terroryzmu. Wcześniej w tym roku potwierdziła swoją obronę opartą na immunitecie suwerennym, twierdząc, iż powinna być chroniona przed odpowiedzialnością prawną, ponieważ jej klientami są rządy zagraniczne.

Wycofanie się Apple

W zaskakującym wniosku złożonym w sądzie w piątek firma Apple nagle zdecydowała się wycofać pozew przeciwko NSO Group, twierdząc, iż kontynuacja pozwu stanowiłaby „zbyt duże ryzyko”. donosi Washington PostJoseph Menn, Apple nawiązał do scenariusza, w którym konieczność przekazania prawnikom NSO dokumentów dotyczących sposobu wykrywania exploitów mogłaby narazić Apple na ryzyko wpadnięcia w niepowołane ręce w przypadku podatności i tajnych informacji o wykrywaniu zagrożeń. Prawnicy NSO z dnia na dzień staliby się cennymi celami dla hakerów. A jeżeli jest coś, czego Apple nienawidzi, to prawnicy… cóż, przynajmniej za czasów Jobsa.

„Ponieważ Apple w tej chwili wykorzystuje informacje o zagrożeniach, aby chronić każdego ze swoich użytkowników na świecie, jakiekolwiek ich ujawnienie, choćby przy zachowaniu najbardziej rygorystycznych kontroli, naraża te informacje na ryzyko” – napisała firma w piśmie.

Wygląda więc na to, iż Apple skłania się bardziej ku wzmocnionej zdolności śledzenia niegdyś potężnej grupy NSO i innych dostawców systemu szpiegującego oraz powiadamiania użytkowników, którzy mogą być zagrożeni. Widzieliśmy już takie przypadki. W kwietniu Apple wysłane alerty do potencjalnych ofiar w 92 krajach, opisując, w jaki sposób pojawiający się atak najemników może zdalnie naruszyć ich urządzenia. Cel był defensywny: zminimalizować zagrożenie w jak największym stopniu, podczas gdy inżynierowie pracują nad poprawką.

Powiązany: Apple chce wycofać swój trzyletni pozew przeciwko grupie zajmującej się oprogramowaniem szpiegującym

FTC: Używamy linków afiliacyjnych generujących dochód. Więcej.





Source link

Idź do oryginalnego materiału