the-verve.info

Uncategorized

Apple demanda a NSO Group, empresa conocida por piratear iPhones en nombre de los gobiernos

El CEO de Apple, Tim Cook, pronuncia el discurso de apertura durante la Conferencia Mundial de Desarrolladores de Apple (WWDC) de 2020 en el Teatro Steve Jobs en Cupertino, California.

Brooks Kraft/Apple Inc/Folleto vía Reuters

Apple demandó el martes a NSO Group, una empresa israelí que vende software a agencias gubernamentales y fuerzas del orden que les permite piratear iPhones y leer los datos que contienen, incluidos mensajes y otras comunicaciones.

A principios de este año, Amnistía Internacional dijo que descubrió iPhones de modelos recientes pertenecientes a periodistas y abogados de derechos humanos que habían sido infectados con el malware Pegasus de NSO Group.

Apple está buscando una orden judicial permanente para prohibir que NSO Group use el software, los servicios o los dispositivos de Apple. También busca daños por más de $ 75,000.

Apple considera que la demanda es una advertencia para otros proveedores de spyware. «Los pasos que Apple está tomando hoy enviarán un mensaje claro: en una sociedad libre, es inaceptable usar como arma poderosos spyware patrocinados por el estado contra usuarios inocentes y aquellos que buscan hacer del mundo un lugar mejor», Ivan Krstic, director de Apple. ingeniería y arquitectura de seguridad, dijo en un tuit.

El software de NSO Group permite «ataques, incluso de gobiernos soberanos que pagan cientos de millones de dólares para apuntar y atacar a una pequeña fracción de usuarios con información de particular interés para los clientes de NSO», dijo Apple en la demanda presentada en un tribunal federal en el Distrito Norte. de California, diciendo que no se trata de «malware de consumo ordinario».

Apple también dijo el martes que corrigió las fallas que permitieron que el software de NSO Group accediera a datos privados en iPhones mediante ataques de «clic cero» en los que el malware se envía a través de un mensaje de texto y deja pocos rastros de infección.

Los usuarios de Pegasus pueden monitorear de forma remota las actividades del propietario del iPhone, recopilar correos electrónicos, mensajes de texto e historial de navegación, y acceder al micrófono y la cámara del dispositivo, alegó Apple en su demanda.

Apple dijo que los ataques solo estaban dirigidos a una pequeña cantidad de clientes, y dijo el martes que informará a los usuarios de iPhone que pueden haber sido atacados por el malware Pegasus.

«Para entregar FORCEDENTRY a los dispositivos Apple, los atacantes crearon ID de Apple para enviar datos maliciosos al dispositivo de la víctima, lo que permitió a NSO Group o a sus clientes entregar e instalar el software espía Pegasus sin el conocimiento de la víctima», dijo Apple en su anuncio. «Aunque se utilizó indebidamente para ofrecer FORCEDENTRY, los servidores de Apple no fueron pirateados ni comprometidos en los ataques».

El Grupo NSO creó cuentas de ID de Apple y violó los términos de servicio de iCloud para operar su software espía, dijo Apple.

Se acusa a NSO Group de utilizar errores de «día cero» para crear su spyware, o fallas que Apple aún no ha solucionado. Una vez que Apple soluciona un exploit, ya no es un día 0 y los usuarios pueden protegerse actualizando el software de su iPhone.

A principios de este año, Amnistía Internacional dijo que encontró pruebas de un iPhone 12 pirateado y que había obtenido una lista filtrada de 50.000 números de teléfono a los que se dirigía el software de NSO Group. Se alega que el software de NSO Group se usó para monitorear a familiares y personas cercanas a Jamal Khashoggi, un columnista del Washington Post que fue asesinado en Turquía por asesinos que trabajaban en nombre de Arabia Saudita.

Amnistía Internacional también dijo que descubrió malware de NSO Group en los iPhone de un abogado francés de derechos humanos, un activista francés, un periodista indio y un activista ruandés.

El Departamento de Comercio de EE. UU. incluyó a NSO Group en la lista negra a principios de este mes, prohibiéndole usar tecnología estadounidense en sus operaciones. Meta, anteriormente conocida como Facebook, también está demandando por separado a NSO Group, alegando que ayudó a hackear a los usuarios de WhatsApp, la subsidiaria de Meta.

Apple dijo que donaría $ 10 millones, así como los daños y perjuicios de la demanda, a organizaciones que se centren en combatir la vigilancia digital.

«Se salvaron miles de vidas en todo el mundo gracias a las tecnologías de NSO Group utilizadas por sus clientes», dijo un portavoz de NSO Group en un comunicado. «Los pedófilos y los terroristas pueden operar libremente en refugios tecnológicos seguros, y brindamos a los gobiernos las herramientas legales para combatirlo. NSO Group continuará abogando por la verdad».

Puede que también te guste...

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *