Apple demanda al fabricante de software espía NSO Group

Apple ha presentado una demanda contra el fabricante de software espía Pegasus NSO Group y su empresa matriz por apuntar y espiar a los usuarios de Apple con tecnología de vigilancia.

La compañía dice que los ataques patrocinados por el estado que utilizaron el software espía de NSO solo se dirigieron a "un número muy pequeño" de personas, en múltiples plataformas, incluidas iOS y Android.

Los exploits utilizados para implementar el software espía Pegasus de NSO Group se utilizaron para piratear y comprometer los dispositivos de objetivos de alto perfil, como funcionarios gubernamentales, diplomáticos, activistas, disidentes, académicos y periodistas de todo el mundo.

Por ejemplo, atacantes respaldados por el estado utilizaron el exploit FORCEDENTRY de NSO para ingresar a los dispositivos Apple e instalar la última versión del software espía Pegasus,  como reveló el Citizen Lab  en agosto.

CitarLos actores patrocinados por el estado como el Grupo NSO gastan millones de dólares en tecnologías de vigilancia sofisticadas sin una responsabilidad efectiva. Eso debe cambiar.
Dijo Craig Federighi, vicepresidente senior de Ingeniería de Software de Apple.

"En Apple, siempre estamos trabajando para defender a nuestros usuarios incluso contra los ciberataques más complejos", agregó Ivan Krstić, director de Arquitectura e Ingeniería de Seguridad de Apple.

"Los pasos que estamos tomando hoy enviarán un mensaje claro: en una sociedad libre, es inaceptable utilizar como arma un poderoso software espía patrocinado por el estado contra aquellos que buscan hacer del mundo un lugar mejor".

Los acusados ​​son hackers notorios, mercenarios amorales del siglo XXI que han creado una maquinaria de cibervigilancia altamente sofisticada que invita al abuso rutinario y flagrante. Ellos diseñan, desarrollan, venden, entregan, implementan, operan y mantienen productos y servicios de malware y software espía ofensivos y destructivos que se han utilizado para apuntar, atacar y dañar a los usuarios de Apple, los productos de Apple y Apple. Para su propio beneficio comercial, permiten a sus clientes abusar de esos productos y servicios para dirigirse a personas, incluidos funcionarios gubernamentales, periodistas, empresarios, activistas, académicos e incluso ciudadanos estadounidenses. -  La queja de Apple

Apple también notificará todos los objetivos futuros

CitarPara evitar más abusos y daños a sus usuarios, Apple también está buscando una orden judicial permanente para prohibir a NSO Group el uso de cualquier software, servicio o dispositivo de Apple.
Agregó Apple.

Apple también dijo que está notificando a todos los usuarios que descubrió que fueron atacados por atacantes que utilizan el exploit FORCEDENTRY.

La compañía agregó que alertará a otros usuarios que serán blanco de ataques de software espía patrocinados por el estado en el futuro, "de acuerdo con las mejores prácticas de la industria".

Apple también contribuirá con $ 10 millones a las organizaciones involucradas en la investigación y defensa de la cibervigilancia, así como los daños derivados de esta demanda.

Hace dos años,  Facebook también demandó a NSO Group  por crear y vender un exploit de día cero de WhatsApp utilizado para infectar dispositivos pertenecientes a objetivos de alto perfil, incluidos funcionarios gubernamentales, diplomáticos y periodistas.


Software espía de NSO Group utilizado en ataques de alto perfil

Los ataques de FORCEDENTRY que Apple demandó hoy a la compañía de software espía son parte de una larga serie de informes que documentan que el software espía Pegasus de NSO Group se utiliza para espiar a periodistas y defensores de los derechos humanos (DDH) en todo el mundo.

Pegasus, la herramienta de software espía de NSO Group, es comercializada por la empresa como software de vigilancia "con licencia para agencias gubernamentales legítimas con el único propósito de investigar delitos y terror".

Citizen Lab  reveló en 2018  que descubrieron que algunos licenciatarios de Pegasus usaban el software espía para la vigilancia transfronteriza en países con servicios de seguridad del estado con un historial de comportamiento abusivo.

Amnistía Internacional y el proyecto sin fines de lucro Forbidden Stories también  dijeron en un informe separado de julio  que las herramientas de espionaje de NSO Group se implementaron en iPhones que ejecutaban la última versión de iOS de Apple con la ayuda de exploits de iMessage sin hacer clic dirigidos a varios días cero de iOS.

"Si bien el software espía de NSO Group continúa evolucionando, Apple no ha observado ninguna evidencia de ataques remotos exitosos contra dispositivos que ejecutan iOS 15 y versiones posteriores", dijo Apple   hoy.

"Apple insta a todos los usuarios a actualizar su iPhone y utilizar siempre el software más reciente".

Fuente: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta