Noticias

Apple presenta demandas contra NSO Group por espiar a sus clientes

martes de manzana Anunciado ha presentado una demanda contra NSO Group de Israel y su empresa matriz para responsabilizarlo por la vigilancia y la selección de usuarios de sus dispositivos.

En una denuncia presentada en un tribunal federal de California, el gigante tecnológico dijo que los empleados de NSO Group son «mercenarios amorales del siglo XXI que han creado una maquinaria de vigilancia cibernética altamente sofisticada que invita al abuso flagrante y rutinario».

La denuncia proporciona nueva información sobre cómo los dispositivos de las víctimas de NSO Group se infectaron con su software espía, conocido como Pegasus, que se utilizó para atacar a una pequeña cantidad de clientes de Apple, como periodistas, activistas, disidentes, académicos y funcionarios gubernamentales, en todo el mundo. . .

Para evitar más abusos y daños a sus usuarios, Apple está buscando una orden judicial permanente para prohibir que NSO Group use cualquier software, servicio o dispositivo de Apple.

La demanda legal también proporciona nueva información sobre ‘FORCEDENTRY’ de NSO Group, que explota una vulnerabilidad ahora parcheada que se usó anteriormente para ingresar al dispositivo Apple de una víctima y la última versión del producto de espionaje de NSO Group, Pegasus, cuya instalación.

La explotación fue identificada por primera vez por Citizen Lab, un grupo de investigación de la Universidad de Toronto.

«NSO Group y sus clientes utilizan los vastos recursos y capacidades de los estados nacionales para llevar a cabo ataques cibernéticos altamente dirigidos, lo que les permite acceder al micrófono, la cámara y otros datos confidenciales en dispositivos Apple y Android», dijo la compañía.

“Para entregar FORCEDENTRY a los dispositivos Apple, los atacantes crearon ID de Apple para enviar datos maliciosos al dispositivo de la víctima, lo que permitió a NSO Group o sus clientes entregar e instalar el software espía Pegasus sin el conocimiento de la víctima. Aunque se abusó de ellos para ofrecer FORCEDENTRY, los servidores de Apple no fueron pirateados ni comprometidos en los ataques”.

Apple dijo que está notificando a la pequeña cantidad de usuarios que descubrió que pueden haber sido atacados por ‘FORCEDENTRY’ para que puedan tomar las precauciones necesarias para protegerse a sí mismos y a su información.

“Los actores patrocinados por el estado como NSO Group gastan millones de dólares en tecnologías de vigilancia sofisticadas sin una responsabilidad efectiva. Eso tiene que cambiar”, dijo Craig Federighi, vicepresidente senior de ingeniería de software de Apple.

“Los dispositivos de Apple son el hardware de consumo más seguro del mercado, pero las empresas privadas que desarrollan spyware patrocinado por el estado son aún más peligrosas. Aunque estas amenazas de seguridad cibernética solo afectan a un número muy pequeño de nuestros clientes, nos tomamos muy en serio cualquier ataque a nuestros usuarios y trabajamos constantemente para fortalecer las protecciones de seguridad y privacidad en iOS para proteger nuestra seguridad y mantener a todos los usuarios seguros”.

Los abogados de Apple están buscando reparación por violaciones significativas de las leyes federales y estatales de EE. UU., derivadas de sus esfuerzos para atacar a Apple y sus usuarios.

Además, para fortalecer aún más los esfuerzos contra los ataques cibernéticos, Apple dijo que contribuirá con $ 10 millones, más los daños legales, a las organizaciones dedicadas a la investigación y defensa de la vigilancia cibernética.

Apple alentó a todos sus clientes a actualizar su iPhone y usar siempre el software más reciente. Por ejemplo, iOS 15 incluye varias protecciones de seguridad nuevas, incluidas actualizaciones significativas del mecanismo de seguridad BlastDoor. Según la empresa, no ha observado ninguna evidencia de ataques remotos exitosos contra dispositivos que ejecutan iOS 15 y versiones posteriores.

«Empresas mercenarias de spyware como NSO Group han facilitado algunos de los peores abusos contra los derechos humanos y actos transnacionales de represión del mundo, mientras se enriquecen a sí mismos y a sus inversores», dijo Ron Deibert, director de Citizens’ Lab en la Universidad de Toronto.

“Felicito a Apple por responsabilizarlos por sus abusos, y espero que Apple ayude a hacer justicia a todos aquellos que sufrieron el comportamiento imprudente de NSO Group”.

HackNarrow

Informático de profesión, me dedico a probar nuevas versiones de hardware y verificar la seguridad e integridad de servidores y firewalls. Escribo un poco sobre novedades en la rama de la seguridad informática en general.

Publicaciones relacionadas

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba
error: Content is protected !!