Apple processa grupo NSO, revela novos detalhes sobre como Pegasus foi usado para atacar alguns usuários de iPhone
A Apple disse que o NSO Group cria sofisticada tecnologia de vigilância patrocinada pelo estado que permite a seu spyware altamente direcionado vigiar suas vítimas. Vítimas de Pegasus como spyware são ambos Android assim como Iphone Comercial.
Como o Grupo NSO usou o Pegasus?
Chamado de FORCEDENTRY, o exploit do NSO Group para uma vulnerabilidade corrigida anteriormente, usado para invadir o dispositivo Apple de uma vítima e instalar a versão mais recente do produto de spyware do NSO Group, Pegasus. A Apple explicou que, para entregar spyware, os atacantes criaram IDs da Apple para enviar dados maliciosos ao dispositivo da vítima – permitindo que o NSO Group ou seus clientes forneçam e instalem spyware Pegasus sem o conhecimento da vítima. Embora usados indevidamente para fornecer FORCEDENTRY, os servidores da Apple não foram hackeados ou comprometidos nos ataques, afirmou a empresa.
Craig Federighi, vice-presidente sênior de engenharia de software da Apple, disse que atores patrocinados pelo estado como o Grupo NSO gastam milhões de dólares em tecnologias de vigilância sofisticadas sem responsabilidade efetiva. “Isso precisa mudar”, Federeghi, antes de acrescentar, “os dispositivos da Apple são o hardware de consumidor mais seguro do mercado – mas as empresas privadas que desenvolvem spyware patrocinado pelo estado se tornaram ainda mais perigosas”.
Ele ainda disse que essas ameaças à segurança cibernética afetam apenas um número muito pequeno de clientes da Apple, que leva muito a sério qualquer ataque aos usuários. “Estamos trabalhando constantemente para fortalecer as proteções de segurança e privacidade no iOS para manter todos os nossos usuários seguros”, acrescentou.
Na ação movida, a Apple chamou o Grupo NSO de hackers notórios e “mercenários amorais do século 21 que criaram máquinas de vigilância cibernética altamente sofisticadas que convidam ao abuso rotineiro e flagrante. Eles projetam, desenvolvem, vendem, distribuem, implantam, operam e mantêm produtos e serviços de malware e spyware ofensivos e destrutivos que foram usados para visar, atacar e prejudicar usuários Apple, produtos Apple e Apple. ”
A Apple argumenta ainda no processo que os produtos da NSO não são malware de consumidor comum. “A NSO não tem interesse em veicular anúncios pop-up irritantes ou mesmo falsificar seu banco para desviar dinheiro de sua conta corrente. Os produtos da NSO são muito mais insidiosos e frequentemente altamente sofisticados. Eles permitem ataques, incluindo de governos soberanos que pagam centenas de milhões de dólares para visar e atacar uma pequena fração de usuários com informações de interesse particular para os clientes da NSO. ”
FacebookTwitterLinkedin
Comentário Principal
sunita ubale
51 minutos atrás
Source link