Pomme a annoncé aujourd'hui qu'il a déposé une plainte contre la société israélienne NSO Group et sa société mère dans le but de la tenir responsable du ciblage des utilisateurs d'Apple avec des logiciels espions utilisés à des fins de surveillance.
Dans le procès, Apple offre des informations sur la façon dont NSO Group a infiltré les appareils de iPhone propriétaires et comment il a utilisé le logiciel espion Pegasus pour le faire. Apple demande une injonction permanente qui interdirait à NSO Group d'utiliser les logiciels, services ou appareils Apple.
«Les acteurs parrainés par l'État comme le groupe NSO dépensent des millions de dollars en technologies de surveillance sophistiquées sans responsabilité effective. Cela doit changer », a déclaré Craig Federighi, vice-président senior de l'ingénierie logicielle d'Apple. « Les appareils Apple sont le matériel grand public le plus sécurisé du marché, mais les entreprises privées qui développent des logiciels espions parrainés par l'État sont devenues encore plus dangereuses. Bien que ces menaces de cybersécurité n'affectent qu'un très petit nombre de nos clients, nous prenons toute attaque contre nos utilisateurs très au sérieux et nous travaillons constamment à renforcer la sécurité et la protection de la confidentialité dans iOS pour assurer la sécurité de tous nos utilisateurs.'
NSO Group a créé un logiciel espion invasif connu sous le nom de « Pegasus » qui a été vendu à divers gouvernements du monde et a été utilisé pour accéder aux appareils de journalistes, d'avocats et de militants des droits humains. Apple a travaillé sur la correction des exploits et a résolu les principaux piratages liés à Pegasus dans iOS 14.6 et iOS 14.8 .
Avec iOS 14.8, par exemple, Apple a résolu un exploit iMessage FORCEDENTRY sans clic qui pourrait infecter les appareils iOS avec le logiciel Pegasus, permettant l'accès à l'appareil photo, au microphone, aux SMS, aux appels téléphoniques, aux e-mails, etc. Les ingénieurs d'Apple ont travaillé sans relâche pour développer un correctif, et des protections de sécurité supplémentaires BlastDoor ont été mises en œuvre dans iOS 15 pour protéger l'application Messages.
Ceux qui ont été touchés par FORCEDENTRY seront informés par Apple, et à l'avenir, Apple dit que chaque fois qu'il trouvera une activité compatible avec une attaque de logiciel espion parrainée par l'État, les utilisateurs concernés seront informés.
Apple déclare n'avoir trouvé aucune preuve d'attaques à distance réussies contre des utilisateurs exécutant iOS 15 et les mises à jour ultérieures, et que tout le monde doit mettre à jour son téléphone et exécuter le dernier logiciel. Le chef de la sécurité d'Apple, Ivan Krstić, a déclaré que le procès était un signal qu'Apple ne soutiendrait pas l'utilisation de logiciels espions armés contre 'ceux qui cherchent à rendre le monde meilleur'.
« Chez Apple, nous nous efforçons toujours de défendre nos utilisateurs contre les cyberattaques les plus complexes. Les mesures que nous prenons aujourd'hui enverront un message clair : dans une société libre, il est inacceptable d'armer de puissants logiciels espions financés par l'État contre ceux qui cherchent à rendre le monde meilleur', a déclaré Ivan Krstić, responsable de l'ingénierie de sécurité d'Apple. et Architecture. « Nos équipes de veille sur les menaces et d'ingénierie travaillent sans relâche pour analyser les nouvelles menaces, corriger rapidement les vulnérabilités et développer de nouvelles protections de pointe dans nos logiciels et notre silicium. Apple gère l'une des opérations d'ingénierie de sécurité les plus sophistiquées au monde, et nous continuerons à travailler sans relâche pour protéger nos utilisateurs contre des acteurs parrainés par l'État comme NSO Group.'
En plus d'intenter une action en justice contre NSO Group, Apple prévoit de verser 10 millions de dollars aux organisations poursuivant la recherche et le plaidoyer en matière de cybersurveillance. Apple fera également don des dommages et intérêts de tout procès à la même cause et continuera à soutenir les chercheurs de Citizen Lab avec une assistance technique, des renseignements sur les menaces et une assistance technique pro bono.
NSO Group a affirmé que ses exploits logiciels n'avaient été vendus qu'à des agences militaires, chargées de l'application des lois et du renseignement « contrôlées » pour une utilisation contre des criminels et des terroristes, mais une fuite massive de données plus tôt cette année a confirmé l'abus généralisé du logiciel espion. En conséquence, NSO Group a été mis sur liste noire par le gouvernement américain, et aucune organisation américaine n'est autorisée à travailler avec lui. L'entreprise est également confrontée à une Procès contre les logiciels malveillants 2019 de Facebook, qu'un juge a refusé de rejeter plus tôt cette semaine.
Remarque : En raison de la nature politique ou sociale de la discussion concernant ce sujet, le fil de discussion se trouve dans notre Nouvelles politiques forum. Tous les membres du forum et les visiteurs du site sont invités à lire et à suivre le fil, mais la publication est limitée aux membres du forum ayant au moins 100 messages.
Articles Populaires