ადამ კოს Apple-მა შეიტანა სარჩელი NSO Group-ისა და მისი მშობელი კომპანიის წინააღმდეგ, რათა პასუხისმგებლობა დაეკისროს Apple-ის მომხმარებელთა მიზანმიმართული თვალთვალის გამო. შემდეგ სარჩელი გვაწვდის ახალ ინფორმაციას იმის შესახებ, თუ როგორ „დააინფიცირა“ NSO Group-მა მსხვერპლთა მოწყობილობები თავისი Pegasus spyware-ით.
პეგასუსის ფარულად დაყენება შესაძლებელია მობილურ ტელეფონებზე და სხვა მოწყობილობებზე, რომლებიც აღჭურვილია iOS და Android ოპერაციული სისტემების სხვადასხვა ვერსიით. უფრო მეტიც, გამოცხადებები ვარაუდობენ, რომ პეგასუსს შეუძლია შეაღწიოს ყველა უახლესი iOS 14.6 ვერსიამდე. The Washington Post-ისა და სხვა წყაროების თანახმად, პეგასუსი არა მხოლოდ საშუალებას აძლევს ტელეფონზე ყველა კომუნიკაციის მონიტორინგს (SMS, ელ. ფოსტა, ვებ ძიებები), არამედ შეუძლია მოუსმინოს სატელეფონო ზარებს, აკონტროლოს მდებარეობა და ფარულად გამოიყენოს მობილური ტელეფონის მიკროფონი. და კამერა, რითაც სრულად აკონტროლეთ მომხმარებლები.
Ეს შეიძლება იყოს დაგაინტერესოთ
კარგი მიზეზის ეგიდით
NSO ამბობს, რომ ის უზრუნველყოფს „უფლებამოსილ მთავრობებს ტექნოლოგიას, რათა დაეხმაროს მათ ტერორიზმისა და დანაშაულის წინააღმდეგ ბრძოლაში“ და გამოაქვეყნა თავისი კონტრაქტების ნაწილები, რომლებიც კლიენტებს ავალდებულებს გამოიყენონ მისი პროდუქტები მხოლოდ დანაშაულების გამოსაძიებლად და ეროვნული უსაფრთხოების დასაცავად. ამავე დროს, მან განაცხადა, რომ ის უზრუნველყოფს ადამიანის უფლებების საუკეთესო დაცვას სფეროში. ასე რომ, როგორც ხედავთ, ყველაფერი კარგი ადრე თუ გვიან მაინც იქცევა ცუდზე.
როგორ აღვადგინოთ Apple ID პაროლი iPhone-ზე:
ჯაშუშურ პროგრამას მითიური ფრთოსანი ცხენის პეგასუსის სახელი ჰქვია - ეს არის ტროას ცხენი, რომელიც „ჰაერში დაფრინავს“ (ტელეფონების დასამიზნებლად). რამდენად პოეტური, არა? იმისათვის, რომ Apple-მა არ დაუშვას თავისი მომხმარებლების შემდგომი შეურაცხყოფა და ზიანის მიყენება, თეორიულად ჩვენც და თქვენც, Apple ითხოვს მუდმივ ბრძანებას NSO Group-ს აეკრძალოს Apple-ის ნებისმიერი პროგრამული უზრუნველყოფის, სერვისის ან მოწყობილობის გამოყენება. ამ ყველაფერში სამწუხარო ის არის, რომ NSO-ს სათვალთვალო ტექნოლოგია აფინანსებს თავად სახელმწიფოს.
თუმცა, თავდასხმები მიმართულია მხოლოდ მომხმარებელთა ძალიან მცირე რაოდენობაზე. ამ ჯაშუშური პროგრამის ბოროტად გამოყენების ისტორია ჟურნალისტებზე, აქტივისტებზე, დისიდენტებზე, აკადემიკოსებსა და ხელისუფლების წარმომადგენლებზე თავდასხმისთვის ასევე საჯაროდ არის დოკუმენტირებული. "Apple მოწყობილობები არის ყველაზე უსაფრთხო სამომხმარებლო აპარატურა ბაზარზე." თქვა კრეიგ ფედერიგიმ, Apple-ის პროგრამული უზრუნველყოფის ინჟინერიის უფროსმა ვიცე-პრეზიდენტმა და მოითხოვა გარკვეული ცვლილებებისკენ.
Ეს შეიძლება იყოს დაგაინტერესოთ
განახლებები დაგიცავთ
Apple-ის იურიდიული საჩივარი გვაწვდის ახალ ინფორმაციას NSO Group-ის FORCEDENTRY ხელსაწყოს შესახებ, რომელიც იყენებს ახლა შესწორებულ დაუცველობას, რომელიც ადრე გამოიყენებოდა მსხვერპლის Apple მოწყობილობაში შესაღწევად და Pegasus-ის ჯაშუშური პროგრამის უახლესი ვერსიის დასაყენებლად. სარჩელი მიზნად ისახავს NSO Group-ს აეკრძალოს შემდგომი ზიანი მიაყენოს ადამიანებს Apple-ის პროდუქტებისა და სერვისების გამოყენებით. სარჩელი ასევე ითხოვს ზარალის ანაზღაურებას NSO ჯგუფის მიერ აშშ-ს ფედერალური და სახელმწიფო კანონმდებლობის უხეში დარღვევისთვის, რაც გამოწვეულია Apple-სა და მის მომხმარებლებზე მიზანმიმართული და თავდასხმის მცდელობის შედეგად.
Keychain პარამეტრები iCloud-ზე
iOS 15 მოიცავს უსაფრთხოების უამრავ ახალ დაცვას, მათ შორის BlastDoor უსაფრთხოების მექანიზმის მნიშვნელოვან გაუმჯობესებას. მიუხედავად იმისა, რომ NSO Group-ის ჯაშუშური პროგრამა აგრძელებს განვითარებას, Apple-ს აღარ უნახავს არავითარი მტკიცებულება წარმატებული თავდასხმების შესახებ მოწყობილობებზე, რომლებიც მუშაობენ iOS 15 და მოგვიანებით. ასე რომ, მათ, ვინც რეგულარულად განაახლებს, ახლა მშვიდად დაისვენეს. „თავისუფალ საზოგადოებაში მიუღებელია ძლიერი სახელმწიფოს მიერ დაფინანსებული ჯაშუშური პროგრამების გამოყენება მათ წინააღმდეგ, ვინც ცდილობს სამყარო უკეთეს ადგილად აქციოს. განაცხადა ივან კრსტიჩმა, Apple-ის უსაფრთხოების ინჟინერიისა და არქიტექტურის დეპარტამენტის ხელმძღვანელმა გამოცემაში პრეს - რელიზი ასახელებს მთელ საქმეს.
Ეს შეიძლება იყოს დაგაინტერესოთ
სწორი ზომები
ანტი-სპივერის მცდელობების შემდგომი გასაძლიერებლად, Apple სწირავს 10 მილიონ დოლარს, ისევე როგორც სარჩელის შესაძლო გადაწყვეტას, ორგანიზაციებს, რომლებიც ჩართულნი არიან კიბერთვალთვალის კვლევასა და დაცვაში. ის ასევე აპირებს საუკეთესო მკვლევარების მხარდაჭერას უფასო ტექნიკური, სადაზვერვო და საინჟინრო დახმარებით, რათა დაეხმაროს მათ დამოუკიდებელ კვლევით საქმიანობას და შესთავაზებს ნებისმიერ დახმარებას სხვა ორგანიზაციებს, რომლებიც მუშაობენ ამ სფეროში, საჭიროების შემთხვევაში.
Apple ასევე აცნობებს ყველა იმ მომხმარებელს, ვინც აღმოაჩინა, რომ შესაძლოა თავდასხმის სამიზნე იყოს. შემდეგ, როდესაც ის აღმოაჩენს სამომავლოდ ჯაშუშური პროგრამის შეტევასთან შესაბამის აქტივობას, ის აცნობებს დაზარალებულ მომხმარებლებს საუკეთესო პრაქტიკის შესაბამისად. ის აკეთებს და გააგრძელებს ამას არა მხოლოდ ელექტრონული ფოსტით, არამედ iMessage-ით, თუ მომხმარებელს აქვს ტელეფონის ნომერი, რომელიც დაკავშირებულია მის Apple ID-თან.
