اپل علیه شرکت اسرائیلی NSO Group و گروه مادر آن به دلیل هدف قرار دادن و نظارت بر کاربران آیفون و مک با نرم افزار جاسوسی Pegasus خود شکایت کرده است. در تلاش برای محافظت از مشتریان خود در برابر آسیب های بیشتر، این شرکت به دنبال ممنوعیت دائمی ممنوعیت استفاده از هر یک از محصولات و خدمات گروه NSO است.

گروه NSO پشت یک نرم افزار جاسوسی بسیار محبوب برای آیفون و مک است که برای هدف قرار دادن و جاسوسی از روزنامه نگاران سطح بالا و سایر مقامات دولتی استفاده شده است. این محاکمه همچنین جزئیات بیشتری در مورد نحوه استفاده از اکسپلویت گروه FORCEDENTRY برای نفوذ به گوشی قربانی و نصب نرم افزارهای جاسوسی Pegasus بر روی آن ارائه می دهد.

گروه NSO و مشتریان آن منابع و قابلیت‌های گسترده‌ای را به دولت‌ها اختصاص می‌دهند تا حملات سایبری بسیار هدفمند را انجام دهند و به آنها امکان دسترسی به میکروفون، دوربین و سایر داده‌های حساس در دستگاه‌های اپل و اندروید را می‌دهند. برای ارائه FORCEDENTRY به دستگاه‌های اپل، مهاجمان یک Apple ID برای ارسال داده‌های مخرب به دستگاه قربانی ایجاد کردند – به گروه NSO یا مشتریانش اجازه می‌داد نرم‌افزار جاسوسی Pegasus را بدون اطلاع قربانی تحویل و نصب کنند. اگرچه از آنها برای ارائه VIOLENT سوء استفاده شد، سرورهای اپل در حملات هک یا در معرض خطر قرار نگرفتند.

اپل به تعداد کمی از کاربران آیفون که با استفاده از سوء استفاده از FORCEDENTRY هدف قرار گرفته اند، اطلاع خواهد داد. همچنین این کار را برای هرگونه حمله نرم افزار جاسوسی تحت حمایت دولت در آینده که شناسایی کند، انجام خواهد داد.

اپل در یک بیانیه مطبوعاتی اعلام کرد که محققان دریافتند که سایر پلتفرم های تلفن همراه 15 برابر بیشتر از آیفون آلوده به بدافزار هستند و تنها 2 درصد بدافزارها دستگاه های iOS را هدف قرار می دهند. علاوه بر این، اپل چندین حفاظت امنیتی جدید را در iOS 15 گنجانده است و این شرکت “هیچ شواهدی از حملات موفقیت آمیز از راه دور علیه دستگاه های iOS 15 مشاهده نکرده است.”

اپل همچنین قصد دارد از گروه Citizen Lab با کمک های فنی، اطلاعات تهدید و مهندسی رایگان پشتیبانی کند. علاوه بر این، 10 میلیون دلار و کلیه خسارات ناشی از شکایت ها به سازمان هایی که در زمینه تحقیق و حمایت از نظارت سایبری کار می کنند، کمک خواهد کرد.

[Via Apple]