Nowości

Apple pod presją bezpieczeństwa iPhone’a po doniesieniach o oprogramowaniu szpiegującym NSO

Apple pod presją bezpieczeństwa iPhone'a po doniesieniach o oprogramowaniu szpiegującym NSO

NurPhoto | Obrazy Getty

Apple znalazło się pod presją, aby współpracować z rywalami z Doliny Krzemowej, aby odeprzeć powszechne zagrożenie technologią inwigilacji, po tym, jak doniesiono, że oprogramowanie szpiegujące Pegasus NSO Group było wykorzystywane do atakowania dziennikarzy i obrońców praw człowieka.

Amnesty International, która przeanalizowała dziesiątki smartfonów będących celem ataków klientów NSO, powiedziała, że ​​twierdzenia marketingowe Apple dotyczące najwyższego poziomu bezpieczeństwa i prywatności jego urządzeń zostały „rozerwane” przez odkrycie luk w zabezpieczeniach nawet w najnowszych wersjach iPhone’ów i oprogramowania iOS.

„Tysiące iPhone’ów zostało potencjalnie skompromitowanych” – powiedziała Danna Ingleton, zastępca dyrektora działu technicznego Amnesty. „Jest to problem globalny — każdy jest zagrożony, a nawet giganci technologiczni, tacy jak Apple, nie są przygotowani do radzenia sobie z masową skalą nadzoru”.

Badacze bezpieczeństwa powiedzieli, że Apple może zrobić więcej, aby rozwiązać ten problem, współpracując z innymi firmami technologicznymi, aby udostępniać szczegółowe informacje na temat luk w zabezpieczeniach i sprawdzać aktualizacje ich oprogramowania.

„Apple niestety nie radzi sobie z tą współpracą” – powiedział Aaron Cockerill, dyrektor ds. strategii w firmie Lookout, dostawcy zabezpieczeń mobilnych. Opisał iOS jako „czarną skrzynkę” w porównaniu z Androidem Google, gdzie powiedział, że „znacznie łatwiej jest zidentyfikować złośliwe zachowanie”.

Amnesty współpracowała z dziennikarską grupą non-profit Forbidden Stories i 17 partnerami medialnymi nad „Projektem Pegasus”, aby zidentyfikować domniemane cele inwigilacji.

NSO, który powiedział, że jego technologia została zaprojektowana tak, aby atakować tylko podejrzanych o przestępstwa lub terroryzm, określił twierdzenia Projektu Pegasus jako „fałszywe zarzuty” i „pełne błędnych założeń i niepotwierdzonych teorii”.

Badania Amnesty wykazały, że kilka prób kradzieży danych i podsłuchiwania iPhone’ów zostało dokonanych za pośrednictwem iMessage firmy Apple przy użyciu tak zwanych ataków typu zero-click, które nie wymagają od użytkownika otwierania łącza.

Bill Marczak, pracownik naukowy Citizen Lab, organizacji non-profit, która obszernie udokumentowała taktykę NSO, powiedział, że odkrycia Amnesty sugerują, że Apple miał „poważny problem z migającymi czerwonymi pięcioma alarmami z zabezpieczeniami iMessage”.

Podobny rodzaj ataku typu zero-click Pegasus został zidentyfikowany za pomocą komunikatora WhatsApp należącego do Facebooka w 2019 roku.

Will Cathcart, szef WhatsApp, nazwał ostatnie doniesienia „wezwaniem do zapewnienia bezpieczeństwa w Internecie”. W serii tweetów wskazał na kroki podjęte przez firmy technologiczne, w tym Google, Microsoft i Cisco, które starały się odeprzeć Pegasusa i inne komercyjne narzędzia szpiegowskie.

Ale Apple, z którym Facebook od dawna spiera się o kontrolę prywatności iPhone’a, nie było na jego liście współpracowników.

„Potrzebujemy więcej firm i, co najważniejsze, rządów, aby podjęły kroki w celu pociągnięcia NSO Group do odpowiedzialności” – powiedział Cathcart.

Chociaż Apple wykonuje „świetną robotę chroniąc konsumentów”, powiedział Cockerill z Lookout, „powinien bardziej współpracować z firmami takimi jak moja”, aby chronić się przed atakami, takimi jak Pegasus.

„Dużą różnicą między Apple i Google jest przejrzystość” – powiedział Cockerill.

Apple upierał się, że współpracował z zewnętrznymi badaczami bezpieczeństwa, ale zdecydował się nie publikować swoich działań, które obejmowały wypłacanie milionów dolarów rocznie w ramach nagród „za bezpieczeństwo” za wykrywanie luk w zabezpieczeniach i dostarczanie sprzętu badaczom.

„Od ponad dekady Apple jest liderem w branży w zakresie innowacji w zakresie bezpieczeństwa, w wyniku czego badacze bezpieczeństwa zgadzają się, że iPhone jest najbezpieczniejszym i najbezpieczniejszym urządzeniem mobilnym dla konsumentów na rynku” – powiedział Apple w oświadczeniu.

„Ataki, takie jak te opisane, są wysoce wyrafinowane, kosztują miliony dolarów, często mają krótki okres trwałości i są wykorzystywane do atakowania konkretnych osób” – kontynuował Apple. „Chociaż oznacza to, że nie stanowią one zagrożenia dla przeważającej większości naszych użytkowników, nadal niestrudzenie pracujemy nad obroną wszystkich naszych klientów i stale dodajemy nowe zabezpieczenia dla ich urządzeń i danych”.

© 2021 The Financial Times Ltd. Wszelkie prawa zastrzeżone Zakaz rozpowszechniania, kopiowania lub modyfikowania w jakikolwiek sposób.

Zostaw komentarz

Maciek Luboński
Z wykształcenia jestem kucharzem , ale to nie przeszkadza mi pisać dla Was tekstów z wielu ciekawych dziedzin , których sam jestem fanem.Piszę dużo i często nie na tak jak trzeba , ale co z tego skoro tak naprawdę liczy się pasja.

Najlepsze recenzje

Video

gallery

Facebook