Apple presentó una demanda contra NSO Group y su empresa matriz para responsabilizarlo por la vigilancia y la orientación de los usuarios de Apple mediante software espía.
La denuncia proporciona nueva información sobre cómo NSO Group infectó los dispositivos de las víctimas con su software espía Pegasus. Para evitar más abusos y daños a sus usuarios, Apple también está buscando una orden judicial permanente para prohibir a NSO Group el uso de cualquier software espía, servicio o dispositivo de Apple.
Software espía aplicada a los dispositivos
NSO Group crea una tecnología de vigilancia sofisticada patrocinada por el estado que permite que su software espía altamente dirigido vigile a sus víctimas. Estos ataques solo están dirigidos a una cantidad muy pequeña de usuarios y afectan a las personas en múltiples plataformas, incluidas iOS y Android. Investigadores y periodistas han documentado públicamente un historial de abuso de este software espía para atacar a periodistas, activistas, disidentes, académicos y funcionarios gubernamentales.
“Los actores patrocinados por el estado como el Grupo NSO gastan millones de dólares en tecnologías de vigilancia sofisticadas sin una responsabilidad efectiva. Eso debe cambiar ”, dijo Craig Federighi, vicepresidente senior de Ingeniería de Software de Apple. “Los dispositivos de Apple son el hardware de consumo más seguro del mercado, pero las empresas privadas que desarrollan software espía patrocinado por el estado se han vuelto aún más peligrosas. Si bien estas amenazas de ciberseguridad solo afectan a un número muy pequeño de nuestros clientes, nos tomamos muy en serio cualquier ataque a nuestros usuarios y trabajamos constantemente para fortalecer las protecciones de seguridad y privacidad en iOS para mantener seguros a todos nuestros usuarios “.
Forcedentry y explotación del código
La demanda legal de Apple proporciona nueva información sobre FORCEDENTRY de NSO Group, un exploit para una vulnerabilidad ahora parcheada que se usó anteriormente para ingresar al dispositivo Apple de una víctima e instalar la última versión del producto de software espía de NSO Group, Pegasus. El exploit fue identificado originalmente por Citizen Lab, un grupo de investigación de la Universidad de Toronto.
El software espía se utilizó para atacar a un pequeño número de usuarios de Apple en todo el mundo con software malicioso y software espía peligrosos. La demanda de Apple busca prohibir a NSO Group dañar aún más a las personas mediante el uso de los productos y servicios de Apple. La demanda también busca reparación por las flagrantes violaciones de la ley federal y estatal de los Estados Unidos por parte de NSO Group, que surgen de sus esfuerzos por apuntar y atacar a Apple y sus usuarios.
NSO Group y sus clientes dedican los inmensos recursos y capacidades de los estados-nación para llevar a cabo ataques cibernéticos altamente específicos, lo que les permite acceder al micrófono, la cámara y otros datos confidenciales en dispositivos Apple y Android.
Para entregar FORCEDENTRY a los dispositivos Apple, los atacantes crearon ID de Apple para enviar datos maliciosos al dispositivo de la víctima, lo que permitió a NSO Group o sus clientes entregar e instalar el software espía Pegasus sin el conocimiento de la víctima. Aunque se usó incorrectamente para entregar FORCEDENTRY, los servidores de Apple no fueron pirateados ni comprometidos en los ataques.
Seguridad de dispositivos de Apple
Apple fabrica los dispositivos móviles más seguros del mercado e invierte constantemente en el fortalecimiento de las protecciones de privacidad y seguridad de sus usuarios. Por ejemplo, los investigadores han descubierto que otras plataformas móviles tienen 15 veces más infecciones de malware que el iPhone, y un estudio reciente mostró que menos del 2 por ciento del malware móvil se dirige a dispositivos iOS.
Por otra parte, iOS 15 incluye una serie de nuevas protecciones de seguridad, incluidas actualizaciones significativas del mecanismo de seguridad BlastDoor. Si bien el software espía de NSO Group continúa evolucionando, Apple no ha observado ninguna evidencia de ataques remotos exitosos contra dispositivos que ejecutan iOS 15 y versiones posteriores. Apple insta a todos los usuarios a actualizar su iPhone y usar siempre el software más reciente.
“En Apple, siempre estamos trabajando para defender a nuestros usuarios incluso contra los ciberataques más complejos. Los pasos que estamos dando hoy enviarán un mensaje claro: en una sociedad libre, es inaceptable utilizar como arma un poderoso software espía patrocinado por el estado contra aquellos que buscan hacer del mundo un lugar mejor ”, dijo Ivan Krstić, director de Ingeniería de Seguridad de Apple. y Arquitectura. “Nuestros equipos de ingeniería e inteligencia de amenazas trabajan las 24 horas del día para analizar nuevas amenazas, parchear vulnerabilidades rápidamente y desarrollar nuevas protecciones líderes en la industria en nuestro software y silicio. Apple dirige una de las operaciones de ingeniería de seguridad más sofisticadas del mundo, y continuaremos trabajando incansablemente para proteger a nuestros usuarios de actores abusivos patrocinados por el estado como NSO Group “.
Los esfuerzos continuos de Apple para proteger a sus usuarios
Apple elogia a grupos como Citizen Lab y Amnesty Tech por su trabajo innovador para identificar abusos de cibervigilancia y ayudar a proteger a las víctimas. Para fortalecer aún más esfuerzos como estos, Apple contribuirá con $ 10 millones, así como los daños derivados de la demanda, a las organizaciones que se dedican a la investigación y la defensa de la cibervigilancia.
Apple también apoyará a los investigadores consumados en Citizen Lab con asistencia técnica, inteligencia de amenazas e ingeniería gratuita para ayudar en su misión de investigación independiente y, cuando corresponda, ofrecerá la misma asistencia a otras organizaciones que realizan un trabajo crítico en este espacio.
“Las empresas mercenarias de software espía como NSO Group han facilitado algunos de los peores abusos de los derechos humanos y actos de represión transnacional del mundo, mientras se enriquecen a sí mismos ya sus inversores”, dijo Ron Deibert, director del Citizen Lab de la Universidad de Toronto. “Aplaudo a Apple por responsabilizarlos por sus abusos, y espero que al hacerlo Apple ayude a hacer justicia a todos los que han sido víctimas del comportamiento imprudente de NSO Group”.
Apple está notificando la pequeña cantidad de usuarios que descubrió que pueden haber sido atacados por FORCEDENTRY. Cada vez que Apple descubre actividad consistente con un ataque de software espía patrocinado por un estado, notificará a los usuarios afectados de acuerdo con las mejores prácticas de la industria.
Apple cree que la privacidad es un derecho humano fundamental y la seguridad es un enfoque constante para los equipos de toda la empresa. Durante años, Apple ha liderado la industria con nuevas protecciones para interrumpir ataques sofisticados y defender a sus usuarios, incluidas características como códigos de autenticación