Програмне забезпечення Pegasus, розроблене ізраїльською компанією NSO, було розроблене для розслідування терористів. однак його використання було спотворене, щось подібне до того, що сталося з AirTag, і використовувались щонайменше в 50 країнах для шпигунства мобільних телефонів, що належать журналістам, правозахисникам, керівникам та президентам. Багато з них постраждали від компаній. Наприклад, WhatsApp - одна з тих, що постраждали найбільше. Apple не врятувалася, але, схоже, вона не надто піклується, принаймні про заяви, зроблені ними від Apple.
Звіти експертів стверджують, що Apple повинна робити більше, ніж робить
Новий звіт припускає, що масштаб проблеми, спричиненої зловживанням програмним забезпеченням Pegasus це набагато більше, ніж бояться. Міжнародна група дослідників та журналістів Amnesty International, Заборонених історій та більше десятка інших організацій опублікувала криміналістичні докази того, що різні уряди світу, включаючи Угорщину, Індію, Мексику, Марокко, Саудівську Аравію та Об'єднані Арабські Емірати. бути клієнтами горезвісного ізраїльського постачальника шпигунських програм.
Слідчі вивчив витік список із 50.000 XNUMX телефонних номерів пов'язані з активістами, журналістами, керівниками та політиками, за якими здійснювався нагляд. Вони також спеціально проаналізували 37 пристроїв, інфікованих або атакованих інвазивним шпигунським програмним забезпеченням NSO. Вони навіть створили інструмент для вас, щоб перевірити, чи не скомпрометовані пристрої Apple.
Багато дослідників безпеки Вони кажуть, що Apple може і повинна зробити більше для захисту своїх користувачів від цих складних інструментів спостереження.
- На думку незалежного дослідника Седрік Оуенс:
“Це, безумовно, демонструє загальні проблеми, пов’язані з безпекою мобільних пристроїв та можливостями розслідування в наші дні. Я також думаю, що бачення заражень НСО показує, що мотивовані та винахідливі зловмисники все ще можуть досягти успіху. Apple намагається, Але проблема в тому, що вони намагаються не так сильно, як передбачає їхня репутація.
- Мастхей Грін від Університету Джона Хопкінса:
“Багато критики з цього приводу зосереджено на Apple. Історично компанія запропонувала своїм користувачам сильніший захист безпеки, ніж роздроблена екосистема Android.
- Хуан Андрес Герреро-Сааде, Головний дослідник загроз SentinelOne:
Правда в тому ми тримаємо Apple на вищому рівні саме тому, що їм набагато краще. Інші безкоштовні для всіх. Я не думаю, що хтось очікує, що безпека цих людей покращиться до такої міри, що все, про що нам потрібно турбуватися, це цілеспрямовані атаки з нульовими експлойтами.
Яблуко з Тімом Куком за кермом не допомагає зняти напругу та критику через останні заяви про Пегаса
Після всього перерахованого вище було сподівання, що Apple може випустити якийсь промінь, що сподівається, і сказати світові, що вони зроблять усе можливе, щоб ці речі не повторилися. Однак те, що ви сказали залишив фахівців з безпеки та провідних дослідників дуже холодними.
Іван Крстіч, Керівник відділу інженерії та архітектури безпеки Apple заявив, що використання iMessage, яке використовується при втраті даних Pegasus, не становить загрози для більшості користувачів.
Apple однозначно засуджує кібератаки на журналістів, правозахисників та інших, хто намагається зробити світ кращим. Вже більше десяти років Apple є лідером у галузі інновацій в галузі безпеки. Як результат, вчені з питань безпеки погоджуються, що Apple має найбезпечніші споживчі пристрої на ринку. Такі напади, як описані, дуже складні, авансом коштують мільйони доларів США, часто мають короткий термін життя і використовуються для нападу на конкретних осіб. Крім того, це означає, що вони не представляють загрози для переважної більшості наших користувачів. Ми продовжуємо невтомно працювати над захистом усіх наших клієнтів, постійно додаючи нові засоби захисту для своїх гаджетів та даних.
Apple може бути в безпеці, і ті з нас, хто користується його пристроями, можуть не мати таких самих проблем, як інші. Однак я думаю, що Apple вам слід трохи більше долучитися до цієї справи. Apple є синонімом конфіденційності. Ви повинні це довести.