Apple está llevando al grupo NSO de Israel a los tribunales porque su software espía Pegasus se utilizó ampliamente para la vigilancia y la selección de usuarios de iPhone de alto perfil.
DESTACAR
- Apple está demandando a NSO Group porque proporcionó software para espiar a los usuarios de Apple
- Apple también reservó $ 10 millones para apoyar a los investigadores de cibervigilancia.
- Estos ataques están dirigidos a objetivos de alto perfil e impactan en las plataformas iOS y Android.
¿Por qué Apple lleva a NSO Group a los tribunales?
Apple convirtió la privacidad en su ventaja competitiva, por lo que la confirmación definitiva de que el infame software espía Pegasus, creado por el grupo NSO de Israel, se utilizó para apuntar y vigilar a los usuarios de Apple de alto perfil debe haber sido un shock particular para su liderazgo.
Al anunciar la medida a través de un comunicado de prensa publicado en el sitio web de Apple Newsroom, el fabricante de iPhone define a NSO Group como una empresa de software que crea “tecnología de vigilancia sofisticada y patrocinada por el estado que permite que su software espía altamente dirigido vigile a sus víctimas”.
Del anuncio:
Apple presentó hoy una demanda contra NSO Group y su empresa matriz para responsabilizarla de la vigilancia y la focalización de los usuarios de Apple. La denuncia proporciona nueva información sobre cómo NSO Group infectó los dispositivos de las víctimas con su software espía Pegasus. Para evitar más abusos y daños a sus usuarios, Apple también está buscando una orden judicial permanente para prohibir a NSO Group el uso de cualquier software, servicio o dispositivo de Apple.
El jefe de software de Apple, Craig Federighi, dice que es necesario hacer algo para que empresas como NSO Group gasten importantes recursos en tecnologías de vigilancia sofisticadas sin una responsabilidad efectiva.
Los dispositivos de Apple son el hardware de consumo más seguro del mercado, pero las empresas privadas que desarrollan software espía patrocinado por el estado se han vuelto aún más peligrosas. Si bien estas amenazas de ciberseguridad solo afectan a un número muy pequeño de nuestros clientes, nos tomamos muy en serio cualquier ataque a nuestros usuarios y trabajamos constantemente para fortalecer las protecciones de seguridad y privacidad en iOS para mantener seguros a todos nuestros usuarios.
La demanda busca prohibir a NSO Group “dañar aún más a las personas” mediante el uso de productos de Apple y reparar las violaciones de NSO de las leyes federales y estatales de EE. UU.
Cómo funciona el software espía Pegasus
El software aprovecha los denominados exploits de día cero.
Un exploit de día cero es una vulnerabilidad en el software de computadora para la que no hay parche porque es desconocida en ese momento para aquellos que deberían estar interesados en su mitigación. Apple tiene un programa de recompensas que premia a los piratas informáticos con la identificación de errores críticos, pero muchas veces los exploits de día cero terminan en las manos equivocadas. Partes como el FBI y la CIA pagan millones de dólares por la licencia para usar software de vigilancia como NSO Group.
Siempre que Apple parchea exploits de día cero conocidos, la medida afecta a empresas como NSO Group, que deben encontrar otros vectores de ataque o esperar hasta que se descubran nuevos exploits de día cero. Pegasus se utilizó ampliamente para espiar a un grupo de periodistas, activistas, disidentes, académicos y funcionarios del gobierno.
Los iPhones de esos objetivos de alto perfil se rompieron gracias a una vulnerabilidad particularmente desagradable en el motor de análisis de medios de iMessage (que Apple ha solucionado con iOS 14.8). La vulnerabilidad hizo posible que un mal actor enviara a una víctima un iMessage creado con fines malintencionados que no ilumina la pantalla, no produce ningún sonido ni coloca una pancarta.
Tampoco aparece en la lista de Mensajes, por lo que la víctima no se da cuenta por completo de que está sucediendo algo. El mensaje provoca una pérdida de memoria en Mensajes que permite instalar el software espía. Ahora el operador remoto tiene el poder de descargar casi cualquier cosa almacenada en su teléfono, incluidas sus fotos, mensajes, lista de llamadas, etc.
Apple ha reconocido que iOS 15 incluye nuevas protecciones de seguridad, incluidas “actualizaciones significativas” del mecanismo de seguridad BlastDoor que fue diseñado para proteger a los Mensajes de tales ataques. “Si bien el software espía de NSO Group continúa evolucionando, Apple no ha observado ninguna evidencia de ataques remotos exitosos contra dispositivos que ejecutan iOS 15 y versiones posteriores”, señala la compañía.
Pegasus también apunta a los datos de la nube en teléfonos infectados, lo que los hace más peligrosos.
Image – idownloadblog