Apple вышла на шпионов
Как израильская NSO Group использовала уязвимости программного обеспечения
Компания Apple подала в суд на разработчика шпионской программы Pegasus. Корпорация из Купертино требует навсегда запретить израильской NSO Group использовать программное обеспечение, услуги и устройства Apple. Пользователи Apple стали жертвами Pegasus — трояна, который незаметно встраивался в iPhone и в течение нескольких лет собирал данные о владельцах аппаратов. Факты слежки вскрылись после публикации масштабного международного расследования «Проект Pegasus» в июле этого года.
В своем иске Apple представила дополнительную информацию о том, как именно разработчик израильской NSO Group использовал уязвимости программного обеспечения. Подробнее — в справке “Ъ FM”:
Спустя два месяца после обнародования масштабного досье «Проект Pegasus» Apple выпустила обновление операционной системы для iPhone 6 и всех более поздних поколений телефонов, а также для планшетов. Новая система должна устранить уязвимости, которые позволяли вредоносным программам получать контроль над аппаратом.
Одну из проблем обнаружила исследовательская группа The Citizen Lab при университете Торонто в Канаде. Эксперты выяснили, что израильский шпион проникал в устройства через несовершенную защиту при работе с PDF-файлами. Причем Pegasus установил контроль не только за телефонами и планшетами, но и за компьютерами Apple, работающими на операционной системе macOS. Исследователи утверждают, что уязвимость была известна хакерам с февраля этого года и с этого времени могла использоваться в их целях. Всего же правозащитники и журналисты-расследователи из десяти стран получили список из 50 тыс. телефонных номеров, за которыми была установлена слежка с помощью программы Pegasus.
Шпион собирал данные с устройств как на базе iOS, так и на Android, в том числе текстовые сообщения, информацию о приложениях, отслеживал местоположение владельца, похищал пароли и подслушивал звонки. Объектами слежки, в частности, стали президенты Ирака Бархам Салех, ЮАР Сирил Рамафоса и Франции Эмманюэль Макрон. Также шпионили за десятью премьерами разных стран, высокопоставленными политиками, адвокатами, журналистами, имеющими связи в элитных кругах своих государств. Похищенные данные собирали для своих целей национальные спецслужбы США, Индии, Мексики, Венгрии и ряда других стран.
Кроме запрета на доступ NSO Group ко всем ресурсам Apple, «яблочная компания» требует от израильского разработчика возмещения ущерба за нарушение федеральных законов США, а также законов американских штатов. Скорее всего, Apple выиграет суд. Однако от этого программ-шпионов в гаджетах пользователей меньше не станет, убежден консультант по интернет-безопасности компании Cisco Алексей Лукацкий:
«У Apple всегда есть некое лицензионное соглашение, которое ограничивает возможности в том числе скрытого сбора информации и выполнения аналогичных шпионских действий. IT-компания имеет право на это и, скорее всего, выиграет иск. Вопрос только в том, что продукцией NSO Group пользовались и государства, и спецслужбы, и они заинтересованы в том, чтобы такая продукция продолжала оставаться на рынке. Единственное — израильскую компанию, скорее всего, разменяют как пешку в этой игре, и им действительно запретят заниматься такого рода деятельностью, что по факту будет означать прекращение работы всей компании. У нее сейчас уже начались достаточно серьезные проблемы с бизнесом.
Для Apple это не более, чем красивая игра, потому что все понимают, что государства и спецслужбы будут продолжать делать все то же самое».
The Wall Street Journal пишет, что NSO Group напрямую на обвинения Apple не ответила, но опубликовала электронное сообщение, в котором заявила, что Pegasus помогла спасти тысячи жизней: «Педофилы и террористы могут свободно осуществлять свою деятельность в технологических убежищах, и мы предоставляем правительствам законные инструменты борьбы с ними». Претензия Apple к NSO Group стала уже вторым иском от крупного IT-игрока. В 2019 году компания WhatsApp, принадлежащая корпорации Meta, подала в суд на разработчика из Израиля, обвинив его в использовании сервера мессенджера для рассылки вредоносного ПО. Дело касалось порядка 1,5 тыс. телефонов. Но иск пока не рассмотрен в суде.