Apple ha iniciado una demanda contra NSO Group, el fabricante de software espía estatal Pegasus, buscando una orden judicial permanente para evitar que el fabricante de software espía utilice cualquier producto o servicio de Apple.

En un comunicado, Apple dijo que buscaba la orden judicial para “evitar más abusos y daños a sus usuarios”.

La empresa israelí NSO Group está desarrollando Pegasus, software espía que brinda a sus clientes gubernamentales un acceso casi completo al dispositivo de un objetivo, incluidos sus datos personales, fotos, mensajes y ubicación precisa. El software espía funciona explotando vulnerabilidades previamente desconocidas en el software del iPhone. Muchos de los atacados, incluidos periodistas, activistas y defensores de los derechos humanos, han recibido enlaces maliciosos en mensajes de texto, pero recientemente Pegasus ha podido piratear iPhone silenciosamente sin la interacción del usuario.

Varios gobiernos autoritarios utilizan Pegasus, especialmente en Bahrein, Arabia Saudita, Ruanda, Emiratos Árabes Unidos y México; sin embargo, NSO se ha negado repetidamente a nombrar o confirmar a sus docenas de clientes, citando acuerdos de no divulgación.

LEER  Para las empresas que utilizan ML, los datos etiquetados son el principal diferenciador: TechCrunch

La demanda de Apple tiene como objetivo hacer mucho más difícil para NSO encontrar y explotar vulnerabilidades en el software del iPhone para piratear sus objetivos.

Los investigadores de Citizen Lab descubrieron a principios de este año que NSO Group había desarrollado un nuevo exploit capaz de eludir las nuevas protecciones integradas en el software del iPhone, conocido como BlastDoor, que Apple diseñó en gran medida para evitar ataques de tipo NSO al filtrar las cargas útiles maliciosas que podrían usarse para comprometer un dispositivo. Citizen Lab ha denominado ForcedEntry por su capacidad para eludir las protecciones BlastDoor de Apple, denominada ForcedEntry. Apple solucionó la vulnerabilidad en septiembre después de descubrir que afectaba a todos los dispositivos Apple, no solo a los iPhones.

Apple dijo que NSO usa los propios servicios de Apple para entregar software espía. Al buscar una orden judicial permanente, Apple quiere prohibir que NSO use cualquiera de sus servicios para lanzar ataques contra personas objetivo de sus clientes gubernamentales.

LEER  Fintech STACS, con sede en Singapur, recauda $ 3.6 millones para desarrollar plataformas blockchain para instituciones financieras - TechCrunch

“En Apple, siempre nos esforzamos por defender a nuestros usuarios contra los ciberataques más complejos. Las acciones que tomemos hoy enviarán un mensaje claro: en una sociedad libre, es inaceptable armar un poderoso software espía financiado por el estado contra aquellos que buscan hacer del mundo un lugar mejor ”, dijo Ivan Krstić, Jefe de Seguridad de Apple. “Nuestros equipos de ingeniería e inteligencia de amenazas están trabajando las 24 horas del día para analizar nuevas amenazas, corregir vulnerabilidades rápidamente y desarrollar nuevas protecciones de vanguardia en nuestro software y silicio. Apple opera una de las operaciones de ingeniería de seguridad más sofisticadas del mundo y continuaremos trabajando incansablemente para proteger a nuestros usuarios de actores abusivos patrocinados por el estado como NSO Group. “

Apple dijo que notifica a las víctimas conocidas atacadas por el exploit ForcedEntry y notifica a las víctimas descubiertas que han sido atacadas por software espía patrocinado por el estado.

Un portavoz de NSO Group no respondió a una solicitud de comentarios.

LEER  La plataforma NFT de realidad aumentada de Anima recibe el apoyo de Coinbase - TechCrunch

¡Haz clic para puntuar esta entrada!
(Votos: Promedio: )