فهرست بستن

اپل از NSO به دلیل جاسوس افزار Pegasus در آیفون شکایت کرد • The Register

vpn
اپل از NSO به دلیل جاسوس افزار Pegasus در آیفون شکایت کرد • The Register

اپل امروز از NSO Group که نرم افزارهای جاسوسی را به دولت ها و سایر سازمان ها می فروشد به دلیل آلوده کردن و جاسوسی آیفون های مردم شکایت کرد.
اپل در یک پرونده قوی [PDF] NSO را به عنوان "مزدور غیراخلاقی قرن بیست و یکم که ماشین آلات نظارت سایبری بسیار پیچیده ای را ایجاد کرده اند که باعث سوء استفاده معمول و آشکار می شود" توصیف کرد. کوپرتینویی خواستار خسارت و ممنوعیت تعامل یا تداخل بیشتر NSO با خدمات و محصولات اپل است.
اپل گفت که نرم افزار جاسوسی Pegasus توسعه دهنده اسرائیلی بارها توسط دولت های مستبد و دیگر تندرو برای نفوذ به تلفن های خبرنگاران، مخالفان، دانشگاهیان، فعالان، مقامات دولتی و شهروندان آمریکایی برای ردیابی هر حرکت بیدار آنها استفاده می شود.

یادآور می‌شویم که جمال خاشقجی، ستون‌نویس واشنگتن‌پست و مقیم آمریکا، که در سال ۲۰۱۸ به دستور محمد بن سلمان، ولیعهد عربستان در سفارت عربستان در استانبول ترور شد، گفته می‌شود که توسط نرم‌افزارهای جاسوسی NSO تحت نظر است.

اپل ادعا کرد که این نرم افزار، که می تواند یک بار به میکروفون، دوربین، پیام ها، عکس ها و سایر داده های حساس دسترسی پیدا کند، قوانین ملی ایالات متحده و کالیفرنیا را زیر پا می گذارد. NSO نرم افزارهای جاسوسی را برای اندروید و iOS تولید می کند، اپل مایل بود به ما یادآوری کند.

در یک جامعه آزاد، استفاده از نرم افزارهای جاسوسی قدرتمند تحت حمایت دولت علیه کسانی که به دنبال تبدیل جهان به مکانی بهتر هستند غیرقابل قبول است.

ایوان کرستیچ، رئیس امنیت اپل گفت: «گام‌هایی که امروز برمی‌داریم پیام روشنی را ارسال می‌کند: در یک جامعه آزاد، استفاده از نرم‌افزارهای جاسوسی قدرتمند تحت حمایت دولت علیه کسانی که به دنبال تبدیل جهان به مکانی بهتر هستند، غیرقابل قبول است.» مهندسی و معماری، در بیانیه ای: "ما به طور خستگی ناپذیر به کار خود ادامه خواهیم داد تا از کاربران خود در برابر عوامل سوء استفاده کننده تحت حمایت دولت مانند NSO Group محافظت کنیم."
اپل به تحریم چهار فروشنده نرم افزارهای جاسوسی، از جمله NSO، توسط وزارت بازرگانی ایالات متحده در این ماه، و همچنین سایر سرکوب ها توسط عمو سام، برای حمایت از موضع خود مبنی بر استفاده از Pegasus برای ارتکاب نقض حقوق بشر اشاره کرد.
اپل استدلال می‌کند که اگرچه NSO Pegasus را به دولت‌های خارجی و دیگران می‌فروشد، توسعه‌دهنده به شدت در هر استقرار نرم‌افزار ردیابی مشارکت دارد، و بنابراین باید مسئول استفاده نهایی از کد باشد. آنچه معمولاً اتفاق می‌افتد این است که یک پیام انفجاری به دستگاه هدف انتخابی ارسال می‌شود، یا از آنها دعوت می‌شود تا یک فایل ساخته‌شده ویژه را باز کنند، که باعث نصب بی‌صدا و پنهان Pegasus می‌شود. در آن مرحله، می‌توان به جاسوس‌افزار دستور داد تا داده‌ها را بی‌صدا استخراج کند.

و در این یادداشت، iTitan در مورد اینکه چگونه Pegasus در اوایل سال جاری توانسته بود به چند آیفون اپل بدون هیچ گونه تعاملی با کاربر دسترسی پیدا کند، و اینکه چرا biz در ماه سپتامبر یک پچ اضطراری برای خنثی کردن این استقرارها ایجاد کرد، بحث کرد.
کوپرتینو ادعا کرد که بین فوریه و سپتامبر، NSO از یک تکنیک کلیک صفر برای آلوده کردن دستگاه‌های iOS منتخب استفاده می‌کرد. این اکسپلویت که توسط کاشفان آن در آزمایشگاه غیرانتفاعی سیتیزن کانادا، FORCEDENTRY نامیده می‌شود، می‌توانست از حفاظت‌های امنیتی در iOS عبور کند و Pegasus را به‌طور خودکار نصب کند.
آی بیز افزود: «اپل به تعداد کمی از کاربرانی که کشف کرده است توسط FORCEDENTRY هدف قرار گرفته اند، اطلاع می دهد. هر زمان که اپل فعالیتی مطابق با یک حمله نرم افزارهای جاسوسی تحت حمایت دولتی را کشف کند، اپل طبق بهترین شیوه های صنعت به کاربران آسیب دیده اطلاع خواهد داد.

اپل گفت که عاملان NSO 100 حساب Apple ID را راه‌اندازی کردند که برای ارسال «داده‌های سوءاستفاده‌کننده» – پیام‌های محتمل با یک بار کد مخرب – به قربانیان منتخبشان استفاده می‌شد. به ما گفته می‌شود که این ارتباطات، رویه‌های ثبت‌نام iOS را غیرفعال کرده و Pegasus را بدون هیچ تعاملی با کاربر نصب کرده است. یک پیام وارد می شود و شما در معرض خطر هستید.
اپل ادعا کرد در حالی که این یک نقض آشکار قانون کلاهبرداری و سوء استفاده رایانه ای ایالات متحده است، اما ناقض شرایط و ضوابط خود شرکت iGiant است و به منزله نقض قرارداد یا غنی سازی ناعادلانه است، زیرا با ثبت نام در حساب های اپل، تبهکاران NSO موافقت کرد که قوانین و مقررات اپل را رعایت کند.

اپل از NSO در دادگاه منطقه فدرال سن خوزه برای تمام درآمدهای تولید شده توسط Pegasus، همراه با غرامت برای زمان خود در رسیدگی به این تجهیزات به علاوه خسارات تنبیهی شکایت کرده است. همچنین یک دستور دائمی می خواهد که NSO از دسترسی به سرویس ها، نرم افزارها و دستگاه های اپل جلوگیری کند.
هر پولی که از NSO به دست می‌آید به Citizen Lab، Amnesty Tech و سایر سازمان‌های غیرانتفاعی که در مورد نرم‌افزارهای جاسوسی تحقیق می‌کنند اهدا می‌شود. اپل متعهد شده است 10 میلیون دلار اضافی برای تشویق به تلاش ها در این زمینه اختصاص دهد. متذکر می شویم که اپل در مواقعی برای چین خم شده است، مانند ممنوعیت برنامه های VPN در پادشاهی میانه، و سانسور iOS برای راضی کردن پکن.
ممکن است تا زمانی که اپل آن را از طریق دادگاه ارسال کند، چیز زیادی از NSO باقی نماند. این سازنده بدافزار قبلاً توسط فیس بوک به دلیل سوء استفاده از واتس اپ برای جاسوسی از دستگاه های قربانیان مورد شکایت قرار گرفته است و در اوایل ماه جاری درخواست تجدید نظر آن به دلیل مصونیت حاکمیتی (همه فروش های آن توسط دولت اسرائیل تایید شده است) دوباره رد شد.
یکی از سخنگویان توسعه دهنده امروز به ما گفت: "به لطف فناوری های گروه NSO که توسط مشتریانش استفاده می شود، جان هزاران نفر در سراسر جهان نجات یافتند."
پدوفیل‌ها و تروریست‌ها می‌توانند آزادانه در پناهگاه‌های امن فناوری فعالیت کنند، و ما ابزار قانونی برای مبارزه با آن را در اختیار دولت‌ها قرار می‌دهیم. گروه NSO به دفاع از حقیقت ادامه خواهد داد." ®

PS: MIT Tech Review گزارش داد که «مقامات فرانسوی به خرید ابزار Pegasus نزدیک بودند تا زمانی که مشخص شد سیاستمداران فرانسوی به طور بالقوه جزو اهداف قبلی این نرم افزارهای جاسوسی بودند. وزارت امور خارجه فرانسه خرید این بدافزار را رد کرد.