Apple подала в суд на израильского разработчика шпионского ПО Pegasus

Корпорация Apple обвинила NSO Group, израильского разработчика шпионского ПО, в незаконной слежке и взломе устройств пользователей и подала на него в суд. Об этом говорится в пресс-релизе Apple, опубликованном 23 ноября.

Apple подала иск против NSO Group и ее материнской компании, в котором просит суд наложить бессрочный запрет на использование своих сервисов, устройств и ПО ответчиками. По версии истца, израильский разработчик при государственной финансовой поддержке создал сложную технологию, которая может следить за пользователями устройств с операционными системами iOS и Android.

Речь идет о троянской программе Pegasus, которая позволяет взломать телефон Apple или Android на расстоянии, скачать с него переписку, фото и видео, а также получить доступ к микрофонам, камерам и конфиденциальным данным.

В своем иске Apple ссылается на уязвимость в процессе обработки изображений в формате .gif, получившую название ForcedEntry, которая позволяла злоумышленникам отправлять вредоносные PDF-файлы на устройства жертв и выполнять произвольный код, что приводило ко взлому системы и установке Pegasus без ведома пользователя.

Apple — не первый технологический гигант, подавший в суд на NSO Group. Еще в 2019 г. Facebook (теперь Meta) обвинил израильскую компанию в хакерском взломе смартфонов 1400 пользователей мессенджера WhatsApp, в том числе журналистов, правозащитников и юристов. NSO отвергла обвинения и подала ходатайство о признании «судебного иммунитета иностранной юрисдикции», которое апелляционный суд отклонил ранее в ноябре 2021 г.

Также в ноябре Министерство торговли США внесло разработчика в список структур, вовлеченных во вредоносную деятельность в киберпространстве. Это значит, что NSO Group не может вступать в торговые и любые другие деловые отношения с американскими компаниями, у которых нет соответствующего разрешения от правительства США. В самой опальной фирме в ответ пообещали добиться отмены решения и заявили, что программу Pegasus продают правительствам для борьбы с терроризмом и преступностью.

В июле 2021 г. журналисты и специалисты по кибербезопасности опубликовали результаты расследования, в ходе которого выяснилось, что клиенты NSO Group выбрали для потенциальной слежки более 50 000 телефонных номеров. Неизвестно, за всеми ли их них велось наблюдение, однако журналистам, которые получили доступ к базе, удалось идентифицировать около тысячи владельцев номеров из 50 стран. Среди них 65 руководителей компаний (включая основателя Telegram Павла Дурова), 85 правозащитников, около 600 политиков и чиновников разного уровня, в том числе министров, дипломатов, военных и несколько глав государств и премьер-министров. По данным авторов расследования, возможные клиенты NSO Group находились в Азербайджане, Бахрейне, Венгрии, Индии, Индонезии, Казахстане, Мексике, Марокко, Руанде, Саудовской Аравии, Того и ОАЭ.

John Dou