Apple hôm nay đã thông báo rằng họ đã đệ đơn kiện công ty Israel NSO Group và công ty mẹ của nó với mục đích buộc nó phải chịu trách nhiệm về việc nhắm mục tiêu Apple người dùng có phần mềm gián điệp được sử dụng cho mục đích giám sát.
Trong vụ kiện, Apple cung cấp thông tin về cách NSO Group xâm nhập vào thiết bị của chủ sở hữu iPhone và cách nó sử dụng phần mềm gián điệp Pegasus để làm điều đó. Apple đang yêu cầu một lệnh cấm vĩnh viễn cấm NSO Group sử dụng Apple phần mềm, dịch vụ hoặc thiết bị.
Craig Federighi cho biết: “Các tổ chức được nhà nước tài trợ như NSO Group chi hàng triệu đô la cho các công nghệ giám sát phức tạp mà không có trách nhiệm giải trình hiệu quả. Điều đó cần phải thay đổi” ApplePhó chủ tịch cấp cao của Kỹ thuật phần mềm. “Apple thiết bị là phần cứng tiêu dùng an toàn nhất trên thị trường – nhưng các công ty tư nhân phát triển phần mềm gián điệp do nhà nước bảo trợ thậm chí còn trở nên nguy hiểm hơn. Mặc dù các mối đe dọa an ninh mạng này chỉ ảnh hưởng đến một số lượng rất nhỏ khách hàng của chúng tôi, nhưng chúng tôi rất coi trọng bất kỳ cuộc tấn công nào đối với người dùng và chúng tôi không ngừng nỗ lực để tăng cường các biện pháp bảo vệ an ninh và quyền riêng tư trong iOS để giữ an toàn cho tất cả người dùng của chúng tôi. “
NSO Group đã tạo ra phần mềm gián điệp xâm nhập được gọi là “Pegasus” được bán cho nhiều chính phủ trên thế giới và được sử dụng để truy cập vào thiết bị của các nhà báo, luật sư và các nhà hoạt động nhân quyền. Apple đã và đang làm việc để sửa lỗi khai thác và đã giải quyết các vụ hack lớn liên quan đến Pegasus trong iOS 14.6 và iOS 14.8.
Với iOS 14.8, Ví dụ, Apple đã giải quyết việc khai thác FORCEDENTRY iMessage không nhấp chuột có thể lây nhiễm các thiết bị iOS bằng phần mềm Pegasus, cho phép truy cập vào máy ảnh, micrô, tin nhắn văn bản, cuộc gọi điện thoại, email và hơn thế nữa. Apple các kỹ sư đã làm việc suốt ngày đêm để phát triển bản sửa lỗi và các biện pháp bảo mật bổ sung của BlastDoor đã được triển khai trong iOS 15 để bảo vệ ứng dụng Messages.
Những người bị ảnh hưởng bởi FORCEDENTRY sẽ được thông báo bởi Applevà tiếp tục, Apple cho biết bất cứ khi nào họ phát hiện thấy hoạt động phù hợp với một cuộc tấn công bằng phần mềm gián điệp do nhà nước tài trợ, những người dùng bị ảnh hưởng sẽ được thông báo.
Apple nói rằng họ không tìm thấy bằng chứng về các cuộc tấn công từ xa thành công chống lại người dùng chạy iOS 15 và các bản cập nhật mới hơn, và rằng mọi người nên cập nhật điện thoại của họ và chạy phần mềm mới nhất. Apple giám đốc an ninh Ivan Krstić cho biết vụ kiện là một tín hiệu cho thấy Apple sẽ không ủng hộ việc sử dụng phần mềm gián điệp được vũ khí hóa chống lại “những người tìm cách làm cho thế giới trở nên tốt đẹp hơn.”
“Tại Apple, chúng tôi luôn nỗ lực để bảo vệ người dùng trước những cuộc tấn công mạng phức tạp nhất. Các bước chúng tôi đang thực hiện hôm nay sẽ gửi một thông điệp rõ ràng: Trong một xã hội tự do, không thể chấp nhận được việc vũ khí hóa phần mềm gián điệp mạnh mẽ do nhà nước bảo trợ chống lại những người đang tìm cách biến thế giới trở thành một nơi tốt đẹp hơn “, Ivan Krstić, người đứng đầu Apple Kỹ thuật An ninh và Kiến trúc. “Các nhóm kỹ thuật và tình báo về mối đe dọa của chúng tôi làm việc suốt ngày đêm để phân tích các mối đe dọa mới, nhanh chóng vá các lỗ hổng và phát triển các biện pháp bảo vệ mới hàng đầu trong ngành trong phần mềm và silicon của chúng tôi. Apple điều hành một trong những hoạt động kỹ thuật bảo mật phức tạp nhất trên thế giới và chúng tôi sẽ tiếp tục làm việc không mệt mỏi để bảo vệ người dùng của mình khỏi những kẻ lạm dụng do nhà nước tài trợ như NSO Group. “
Ngoài việc đệ đơn kiện NSO Group, Apple có kế hoạch đóng góp 10 triệu đô la cho các tổ chức theo đuổi việc vận động và nghiên cứu giám sát mạng. Apple cũng sẽ ủng hộ những thiệt hại do bất kỳ vụ kiện nào cho cùng một nguyên nhân và sẽ tiếp tục hỗ trợ các nhà nghiên cứu tại Phòng thí nghiệm Citizen với hỗ trợ kỹ thuật, thông tin về mối đe dọa và hỗ trợ kỹ thuật chuyên nghiệp.
NSO Group đã tuyên bố rằng phần mềm khai thác của họ chỉ được bán cho quân đội, cơ quan thực thi pháp luật và tình báo “đã được kiểm tra” để sử dụng chống lại tội phạm và khủng bố, nhưng một vụ rò rỉ dữ liệu lớn vào đầu năm nay đã xác nhận việc lạm dụng phần mềm gián điệp này trên diện rộng. Do đó, NSO Group đã bị chính phủ Hoa Kỳ đưa vào danh sách đen, và không tổ chức nào của Hoa Kỳ được phép làm việc với tổ chức này. Công ty cũng đang phải đối mặt với một vụ kiện phần mềm độc hại năm 2019 từ Facebook, mà một thẩm phán hồi đầu tuần đã từ chối sa thải.
Note: Do tính chất chính trị hoặc xã hội của cuộc thảo luận liên quan đến chủ đề này, chủ đề thảo luận nằm trong diễn đàn Tin tức Chính trị của chúng tôi. Tất cả các thành viên diễn đàn và khách truy cập trang web đều được hoan nghênh đọc và theo dõi chủ đề, nhưng việc đăng bài chỉ giới hạn ở các thành viên diễn đàn có ít nhất 100 bài viết.
Nguồn: Macrumors
