Apple demanda a NSO Group por atacar iPhones con software espía Pegasus

Ahora Apple ha seguido WhatsApp y su empresa matriz Meta (antes conocida como Facebook) en demandando al fabricante de software espía Pegasus NSO Group . Junto con la prometedora información nueva sobre cómo NSO Group infectó iPhones específicos a través de un exploit de cero clic que los investigadores luego denominaron ForcedEntry, Apple dice que está «buscando una orden judicial permanente para prohibir que NSO Group use cualquier software, servicio o dispositivo de Apple».

El vicepresidente senior de ingeniería de software Craig Federighi no mencionó la descarga lateral esta vez pero dice en un comunicado , “Los actores patrocinados por el estado como el Grupo NSO gastan millones de dólares en tecnologías de vigilancia sofisticadas sin una responsabilidad efectiva. Eso debe cambiar … Los dispositivos de Apple son el hardware de consumo más seguro del mercado, pero las empresas privadas que desarrollan software espía patrocinado por el estado se han vuelto aún más peligrosas «. Apple y WhatsApp no ​​están solos en su presión contra NSO Group en los tribunales, ya que el año pasado, las empresas de tecnología , incluidas Microsoft y Google, presentaron un escrito en apoyo de la demanda de Facebook .

El software espía Pegasus está diseñado para permitir que los gobiernos accedan de forma remota a los micrófonos, cámaras y otros datos de un teléfono tanto en iPhones como en Android, según el comunicado de prensa de Apple. También está diseñado para poder infectar teléfonos sin requerir ninguna acción por parte del usuario y sin dejar rastro, según informes que se publicaron a principios de este año. de una coalición periodística llamada Proyecto Pegasus y la denuncia de Apple.

Apple también cita informes de que el software espía se ha utilizado contra periodistas, activistas y políticos, a pesar de Las afirmaciones de NSO de que sus clientes gubernamentales tienen prohibido usar el software espía contra ese tipo de objetivos. Es comprensible por qué Apple, la empresa de “lo que sucede en su iPhone, permanece en su iPhone” , estaría molesta por sus dispositivos y servicios

La directora senior de litigios comerciales de Apple, Heather Grenier, dice en un declaración a The New York Times la demanda pretende ser una «apuesta en el terreno, para enviar una señal clara» de que la empresa no permitirá que sus usuarios sufran » este tipo de abuso «. Parte del argumento de Apple presentado en la queja (PDF) es que NSO violó los términos de servicio de Apple porque el grupo creó “más de cien” ID de Apple para ayudarlo a enviar datos a los objetivos.

El Tribunal tiene jurisdicción personal sobre los Demandados porque, basándose en información y creencias, crearon más de cien ID de Apple para llevar a cabo sus ataques y también accedieron a los Términos y condiciones de iCloud de Apple («Términos de iCloud»), incluida una selección de foro obligatoria y exigible y una cláusula de jurisdicción exclusiva que constituye el consentimiento expreso a la jurisdicción de este Tribunal

En la queja de Apple, se desglosa cómo El ataque funcionó: utilizando los ID de Apple que creó, NSO enviaría datos a un objetivo a través de iMessage (después de determinar que estaban usando un iPhone), que fue creado con fines malintencionados para desactivar el registro del iPhone. Eso permitiría a NSO instalar en secreto el software espía Pegasus y controlar lo que se recopilaba en el teléfono. Apple dice que la vulnerabilidad específica que NSO estaba usando fue parcheada en iOS 14.8, sobre la cual puedes leer más aquí

. El resumen es que NSO estaba enviando archivos que explotaban un error en la forma en que iMessage procesaba archivos GIF y PDF.

Apple dice en su comunicado de prensa que, gracias a las mejoras que ha realizado en la seguridad de iOS 15, «no ha observado ninguna evidencia de ataques remotos exitosos contra dispositivos que ejecutan iOS 15 y versiones posteriores». Cuando el Proyecto Pegasus publicó sus informes en julio, Amnistía Internacional dijo que las últimas versiones de iOS (en ese momento iOS 14.6) eran susceptibles de ser atacadas.

Para obtener más información sobre los informes realizados en Pegasus, sus capacidades y sus posibles objetivos, consulte nuestro explicador .

Además de su demanda contra NSO, Apple dice que apoyará «organizaciones que buscan investigación y defensa de la cibervigilancia», tanto financieramente como con recursos técnicos. La compañía dice que distribuirá $ 10 millones (más cualquier daño que gane de su demanda) a grupos que trabajan en contravigilancia y se compromete en su comunicado de prensa a brindar «asistencia técnica, de inteligencia de amenazas e ingeniería» gratuita a Citizen Lab, un grupo de investigadores que estuvieron involucrados con el Proyecto Pegasus y que ayudaron a Apple a descubrir y parchear NSO hazañas. Apple también dice que hará lo mismo con otras organizaciones «cuando corresponda».

NSO fue

recientemente agregado a la Lista de entidades de EE. UU. , lo que limita las formas en que las empresas estadounidenses pueden vender o proporcionar su tecnología a la empresa. Según un informe de MIT Technology Review , la sanción ha sido seriamente perjudicial tanto para la moral de los empleados de NSO Group como para la capacidad de la empresa para hacer negocios. El informe dice que la compañía tiene que solicitar permiso al gobierno de los EE. UU. Para comprar artículos como computadoras portátiles con Windows y iPhones, y que el gobierno ha dicho que su decisión predeterminada sería rechazar esas solicitudes.

Actualizado el 23 de noviembre a las 3:36 p.m. ET: Se agregó contexto sobre las sanciones contra NSO y el presunto uso indebido de Pegasus.

Lee mas

Deja un comentario

Tu dirección de correo electrónico no será publicada.