Программное обеспечение Pegasus, разработанное израильской компанией NSO, предназначалось для расследования террористов. однако его использование было искажено, что-то похожее на то, что случилось с AirTag, и использовались как минимум в 50 странах для слежки за мобильными телефонами журналистов, правозащитников, руководителей и президентов. Многие компании пострадали. Например, WhatsApp - один из наиболее пострадавших. Apple не сбежала, но, похоже, ей все равно, по крайней мере, заявления, которые они сделали от Apple.
В отчетах экспертов говорится, что Apple должна делать больше, чем она делает
Новый отчет предполагает, что масштаб проблемы, вызванной неправильным использованием программного обеспечения Pegasus это намного больше, чем опасались. Международная группа исследователей и журналистов из Amnesty International, Forbidden Stories и более десятка других организаций опубликовала судебно-медицинские доказательства того, что правительства разных стран мира, включая Венгрию, Индию, Мексику, Марокко, Саудовскую Аравию и Объединенные Арабские Эмираты, могут быть клиентами печально известного израильского поставщика шпионского ПО.
Исследователи изучил просочившийся список из 50.000 XNUMX телефонных номеров связаны с активистами, журналистами, руководителями и политиками, которые подвергались слежке. Они также специально проанализировали 37 устройств, зараженных или атакованных инвазивным шпионским ПО Pegasus от NSO. Они даже создали инструмент, с помощью которого вы можете проверить, не были ли взломаны устройства Apple.
Многие исследователи безопасности Они говорят, что Apple может и должна делать больше для защиты своих пользователей от этих сложных инструментов наблюдения.
- По мнению независимого исследователя Седрик Оуэнс:
«Это определенно показывает проблемы в целом с безопасностью мобильных устройств и возможностями расследования в наши дни. Я также думаю, что наблюдение за заражением через NSO показывает, что мотивированные и находчивые злоумышленники все еще могут добиться успеха. Apple пытается, Но проблема в том, что они не так стараются, как предполагает их репутация.
- Масттью Грин от Университета Джона Хопкинса:
«В этом отношении в адрес Apple было много критики. Исторически компания предложила своим пользователям более надежную защиту, чем фрагментированная экосистема Android.
- Хуан Андрес Герреро-Сааде, SentinelOne, ведущий расследователь угроз:
Правда в том, что мы придерживаемся высоких стандартов Apple именно потому, что у них дела идут намного лучше. Остальные бесплатны для всех. Я не думаю, что кто-то ожидает, что их безопасность улучшится до такой степени, что все, о чем нам нужно беспокоиться, - это целевые атаки с эксплойтами нулевого дня.
Apple во главе с Тимом Куком не помогает ослабить напряжение и критику из-за последних заявлений о Pegasus
После всего вышесказанного появилась надежда, что Apple сможет запустить своего рода луч надежды и сказать миру, что они сделают все возможное, чтобы это не повторилось. Однако то, что вы сказали оставил специалистов по безопасности и ведущих исследователей очень холодными.
Иван Крстич, Глава отдела безопасности и архитектуры Apple заявил, что эксплойт iMessage, используемый для потери данных Pegasus, не представляет угрозы для большинства пользователей.
Apple безоговорочно осуждает кибератаки против журналистов, правозащитников и других людей, которые пытаются сделать мир лучше. Уже более десяти лет Apple является лидером в области инноваций в области безопасности. В результате специалисты по безопасности согласны с тем, что у Apple самые безопасные потребительские устройства на рынке. Нападения, подобные описанным, очень сложны, стоят миллионы долларов США, часто имеют короткую продолжительность жизни и используются для нападения на конкретных людей. Кроме того, это означает, что они не представляют угрозы для подавляющего большинства наших пользователей. Мы продолжаем неустанно работать, чтобы защитить всех наших клиентов от службы, постоянно добавляя новые средства защиты для их гаджетов и данных.
Apple может быть в безопасности, и у тех из нас, кто использует ее устройства, может не быть той же проблемы, что и у других. Однако я думаю, что Apple Тебе следует немного больше поучаствовать в этом вопросе Apple - синоним конфиденциальности. Вы должны это доказать.