Ακολουθώντας το παράδειγμα του WhatsApp, η Apple κατέθεσε μήνυση εναντίον της εταιρείας πίσω από το spyware Pegasus, την NSO Group. Μαζί με νέες πληροφορίες σχετικά με τον τρόπο με τον οποίο η NSO Group μόλυνε στοχευμένα iPhone μέσω μιας εκμετάλλευσης μηδενικού κλικ που οι ερευνητές αργότερα ονόμασαν ForcedEntry, η Apple λέει ότι «επιδιώκει μια μόνιμη εντολή για την απαγόρευση της NSO Group από τη χρήση οποιουδήποτε λογισμικού, υπηρεσιών ή συσκευών της Apple».
Δείτε επίσης: Ο Σεΐχης του Ντουμπάι χρησιμοποιεί το Pegasus spyware της NSO Group για να χακάρει την πρώην σύζυγό του
Ο Ανώτερος Αντιπρόεδρος Μηχανικής Λογισμικού, Craig Federighi δήλωσε: «Οι κρατικοί φορείς όπως ο Όμιλος NSO ξοδεύουν εκατομμύρια δολάρια σε εξελιγμένες τεχνολογίες παρακολούθησης χωρίς αποτελεσματική ευθύνη. Αυτό πρέπει να αλλάξει…Οι συσκευές Apple είναι το πιο ασφαλές καταναλωτικό υλικό στην αγορά — αλλά οι ιδιωτικές εταιρείες που αναπτύσσουν λογισμικό υποκλοπής από το κράτος έχουν γίνει ακόμη πιο επικίνδυνες». Η Apple και η WhatsApp δεν είναι οι μόνες που οδήγησαν την NSO Group στα δικαστήρια, καθώς πέρυσι εταιρείες τεχνολογίας, όπως η Microsoft και η Google, υπέβαλαν μια σύντομη δήλωση υποστηρίζοντας την αγωγή που είχε κάνει εναντίον της το Facebook.
Το λογισμικό κατασκοπείας Pegasus έχει σχεδιαστεί για να επιτρέπει στις κυβερνήσεις να έχουν απομακρυσμένη πρόσβαση στα μικρόφωνα, τις κάμερες και άλλα δεδομένα ενός τηλεφώνου, είτε iPhone είτε Android, σύμφωνα με το δελτίο τύπου της Apple. Έχει επίσης σχεδιαστεί για να μπορεί να μολύνει τηλέφωνα χωρίς να απαιτεί καμία ενέργεια από τον χρήστη και χωρίς να αφήνει ίχνη, σύμφωνα με αναφορές που κυκλοφόρησαν νωρίτερα φέτος από έναν δημοσιογραφικό συνασπισμό που ονομάζεται Pegasus Project και την καταγγελία της Apple.
Δείτε ακόμα: Ψεύτικος σαρωτής Pegasus της Διεθνούς Αμνηστίας μολύνει συσκευές Windows
Η Apple αναφέρει επίσης ότι το spyware έχει χρησιμοποιηθεί εναντίον δημοσιογράφων, ακτιβιστών και πολιτικών, παρά τους ισχυρισμούς της NSO ότι απαγορεύεται στους κυβερνητικούς πελάτες της να χρησιμοποιούν το spyware εναντίον αυτών των ειδών στόχων. Είναι κατανοητό γιατί η Apple, που υποστηρίζει τόσο την ιδιωτικότητα, έχει αναστατωθεί για τις συσκευές και τις υπηρεσίες της που χρησιμοποιούνται για να πραγματοποιούνται ενέργειες που η ίδια αποκαλεί ως «παραβιάσεις των ανθρωπίνων δικαιωμάτων».
Μέρος του επιχειρήματος της Apple που εκτίθεται στην καταγγελία, είναι ότι η NSO παραβίασε τους όρους υπηρεσίας της Apple, επειδή η ομάδα δημιούργησε «περισσότερα από εκατό» Apple ID για να τη βοηθήσει να στείλει δεδομένα σε στόχους.
Στην καταγγελία της Apple, αναλύεται ο τρόπος με τον οποίο λειτουργεί η επίθεση, χρησιμοποιώντας τα Apple ID που δημιούργησε, η NSO έστελνε δεδομένα σε έναν στόχο μέσω iMessage (αφού διαπίστωνε ότι χρησιμοποιούσε ένα iPhone), το οποίο κατασκευάστηκε κακόβουλα για να απενεργοποιήσει την καταγραφή του iPhone. Αυτό θα επέτρεπε στη NSO να εγκαταστήσει κρυφά το λογισμικό κατασκοπείας Pegasus και να ελέγξει τι συλλέγεται στο τηλέφωνο. Η Apple λέει ότι η συγκεκριμένη ευπάθεια που χρησιμοποιούσε η NSO είχε διορθωθεί στο iOS 14.8.
Δείτε επίσης: Το Pegasus spyware ξαναχτυπά: Ενημερώστε iPhone, Mac, Apple Watch!
Στην ουσία, η NSO έστελνε αρχεία που εκμεταλλεύονταν ένα σφάλμα στον τρόπο με τον οποίο το iMessage απέδιδε GIF και PDF.
Η Apple αναφέρει στο δελτίο τύπου της ότι, χάρη στις βελτιώσεις που έγιναν στην ασφάλεια του iOS 15, «δεν έχει παρατηρήσει κανένα στοιχείο επιτυχών απομακρυσμένων επιθέσεων εναντίον συσκευών που εκτελούν iOS 15 και νεότερες εκδόσεις». Όταν το Pegasus Project δημοσίευε τις εκθέσεις του τον Ιούλιο, η Διεθνής Αμνηστία είπε ότι οι τελευταίες εκδόσεις του iOS (το τότε iOS 14.6) ήταν επιρρεπείς σε επιθέσεις.
