Apple подала иск против израильской компании NSO Group, чтобы привлечь её к ответственности за слежку за клиентами Apple путём распространения шпионских программ, в частности — Pegasus. В юридической жалобе содержится новая информация о том, как израильские программы взламывали смартфоны на iOS. Кроме того, Apple будет добиваться законодательного запрета на использование NSO любого программного обеспечения, услуг или устройств компании.
Уязвимость, за счёт которой шпионская программа Pegasus проникала на смартфоны с iOS, впервые обнаружили исследователи Citizen Lab летом этого года в рамках объединённого журналистского расследования. Apple исправила её в сентябрьском обновлении для iOS, iPadOS, watchOS и macOS, начиная с версии Catalina. По данным исследователей, для заражения устройства достаточно было отправить на него вредоносный PDF-файл. Он распространялся преимущественно через iMessage.
Сейчас Apple рассказала, что злоумышленники использовали идентификаторы Apple ID, через которые рассылали вредоносные файлы на устройства потенциальных жертв. Заражение и установка шпионской программы Pegasus проходили без ведома пользователя и не требовали никаких действий с его стороны. Несмотря на то, что серверы Apple использовались для рассылки вредоносных программ, компания заверила, что они не были взломаны.
Сразу после описания способа заражения в обход iMessage, Apple начала описывать свои устройства как самые безопасные на рынке. Компания утверждает, что на iOS нацелено менее 2% вредоносных программ, в то время как для других мобильных операционных систем их в 15 раз больше. Вместе с этим Apple описала iOS 15 как систему с обновлёнными механизмами обеспечения безопасности BlastDoor. На текущий момент компания не обнаружила ни одного случая заражения iOS 15 и более поздних версий шпионскими программами от NSO.
Apple поблагодарила Citizen Lab и Amnesty Tech за работу и пообещала оказать им безвозмездную техническую помощь в последующих исследованиях в области кибербезопасности. Компания планирует выделить на это $10 млн. Часть из этих средств пойдут на покрытие убытков от судебных исков для компаний, занимающихся исследованием и публикацией информации об актуальных киберугрозах. Apple также планирует в судебном порядке обязать NSO выплатить компенсацию за вред, полученный вследствие заражения устройств Apple.
О существовании Pegasus стало широко известно летом этого года, после того как Washington Post и 16 других иностранных изданий опубликовали ряд статей о деятельности NSO и её клиентов-государств. Журналисты обнаружили список из 50 тысяч телефонных номеров, за которыми правительства стран вели слежки. Несмотря на то, что по соглашению с NSO шпионскую программу можно использовать только для слежки за террористами, в списке оказались не только они, но и журналисты, политики, общественные деятели и правозащитники. Некоторые из них погибли в результате несчастных случаев или нападений, другие получали в свой адрес угрозы.
NSO и государства из списка сначала отрицали своё участие в слежке. Но после выхода нескольких подтверждающих факты заражения экспертиз Венгрия призналась в использовании Pegasus. Бюро промышленности и безопасности США уже включило NSO в чёрный список компаний, с которыми нельзя вести бизнес без лицензии от американского правительства. При этом лицензионные исключения не распространяются на экспорт, реэкспорт или переводы (внутри страны) организациям из списка. Также Amazon отключила NSO Group доступ к облачной инфраструктуре Amazon Web Services (AWS) и заблокировала все аккаунты компании.
