Organizația care oferea guvernelor soluții de hacking pentru iPhone-uri a fost dată în judecată de Apple
iPhone-urile nu au fost în siguranță

Săptămâna aceasta, Apple i-a dat în judecată pe cei de la NSO Group, cei care ajutau guvernele să supravegheze de la distanță smartphone-uri. Ca o mică explicație, NSP Group este o firmă israeliană de software. Aceasta lucrează cu autoritățile și cu agențiile guvernamentale, oferind metode prin care acestea pot urmări telefoanele persoanelor „suspecte”. Acest tracking include și decriptarea și citirea mesajelor scrise și a altor mijloace de comunicare.
Decizia celor de la Apple vine ca o completare a unei descoperiri făcute de Amnesty International. Aceștia din urmă au publicat un anunț din care reiese că mai multe modele recente de iPhone aparținându-le unor jurnaliști și activiști pentru Drepturile Omului au fost infectate cu malware-ul Pegasus, dezvoltat de NSO Group.
Apple i-a atacat pe israelieni în instanță, cerând dizolvarea permanentă a firmei, alături de peste 75 de mii de dolari ca daune. Gigantul din California vrea ca acest proces să fie o lecție pentru firmele și agențiile care pun la vânzare astfel de softuri. Chiar dacă Pegasus a infectat un număr relativ mic de dispozitivel, Apple nu desconsideră gravitatea situației și le va informa pe potențialele victime dacă au fost supuse acestor atacuri cibernetice.
[…]într-o societate liberă, este inacceptabil să faci o armă dintr-un program spyware finanțat de guvern și s-o îndrepți spre utilizatorii inocenți și spre cei care încearcă să facă lumea un loc mai bun. Ivan Krstic, Apple
Compania precizează că NSO Group colaborează cu guverne și primește finanțări (de sute de milioane de dolari) inclusiv de la state suverane pentru a infecta telefoanele unui număr restrâns de utilizatori, dar care reprezintă persoane de interes pentru clienții firmei israeliene.
Astfel, utilizatorii lui Pegasus pot accesa de la distanță telefoanele infectate, urmărind activitatea victimelor. Pot colecta e-mail-uri, SMS-uri, istoricul browser-ului și pot accesa chiar și camera și microfonul. Virusul a putut fi instalat fără ca victimele să acceseze vreun link suspect în prealabil. Atributul FORCEDENTRY a putut fi inițializat prin crearea unor Apple ID-uri false, exploatând vulnerabilitățile serviciului iCloud.
În esență, NSO Group profita de bug-urile care nu au fost descoperite sau rezolvate de Apple. Producătorul de iPhone-uri a luat atitudine și a implementat deja fix-uri care acoperă vulnerabilitățile în cauză. De asemenea, Apple va dona 10 milioane de dolari, dar și sumele rezultate de pe urma daunelor către organizațiile care luptă împotriva supravegherii digitale.