Apple está demandando al desarrollador de software espía NSO Group por acusaciones de que apuntó a usuarios de iPhone de Apple e infectó sus dispositivos con su herramienta de vigilancia encubierta Pegasus, y está buscando una orden judicial permanente para evitar que NSO use cualquier software, servicio o dispositivo de Apple.
La acción judicial sigue a las revelaciones de que NSO vendió Pegasus a gobiernos que lo utilizaron para atacar a personas de interés, como académicos, activistas, periodistas, disidentes, funcionarios gubernamentales y opositores políticos.
“Los actores patrocinados por el estado como el Grupo NSO gastan millones de dólares en tecnologías de vigilancia sofisticadas sin una responsabilidad efectiva. Eso debe cambiar ”, dijo Craig Federighi, vicepresidente senior de ingeniería de software de Apple.
“Los dispositivos de Apple son el hardware de consumo más seguro del mercado, pero las empresas privadas que desarrollan software espía patrocinado por el estado se han vuelto aún más peligrosas. Si bien estas amenazas de seguridad cibernética solo afectan a un número muy pequeño de nuestros clientes, nos tomamos muy en serio cualquier ataque a nuestros usuarios y trabajamos constantemente para fortalecer las protecciones de seguridad y privacidad en iOS para mantener a todos nuestros usuarios seguros “.
Apple elogió los esfuerzos de grupos como Citizen Lab y Amnesty Tech, que desempeñaron un papel importante en la exposición de las actividades de los clientes de NSO, por su trabajo en la identificación del abuso de la vigilancia cibernética y la protección de las víctimas, y se compromete a donar $ 10 millones para apoyar a las organizaciones. perseguir dicho trabajo, así como cualquier daño que pueda recibir si su acción tiene éxito. También ofrece soporte técnico gratuito, inteligencia sobre amenazas y asistencia de ingeniería para la misión de investigación de Citizen Lab.
“Las empresas mercenarias de software espía como NSO Group han facilitado algunos de los peores abusos de los derechos humanos y actos de represión transnacional del mundo, mientras se enriquecen a sí mismos ya sus inversores”, dijo Ron Deibert, director del Citizen Lab de la Universidad de Toronto.
“Aplaudo a Apple por responsabilizarlos por sus abusos, y espero que al hacerlo Apple ayude a hacer justicia a todos los que han sido víctimas del comportamiento imprudente de NSO Group”.
NSO Group, con sede en Israel, sigue insistiendo en que sus productos se utilizan para la vigilancia legal de terroristas y otros delincuentes, y que examina cuidadosamente a sus clientes.
Sin embargo, desde que surgió la escala del abuso de su producto durante el verano, la organización se ha visto sometida a una presión cada vez mayor, que culminó con su inclusión en la lista negra por parte del gobierno de EE. UU., Mientras que su nuevo director ejecutivo, Itzik Benbenisti, decidió reducir sus pérdidas y hacer una salida apresurada. apenas dos semanas después de su cita.
Los inversores de la empresa también están ahora asustados. La semana pasada se supo que algunos de sus acreedores, incluidas firmas de gestión de activos como BlackRock, estaban trabajando con bufetes de abogados en sus próximos pasos. De acuerdo con la Tiempos financieros, los inversores están tratando de poner fin a su asociación con NSO vendiendo sus préstamos, pero no encontraron a nadie dispuesto a asumir la deuda.
A principios de esta semana, la organización de calificación crediticia Moody’s rebajó la calificación corporativa de NSO de B3 a Caa2 con una perspectiva negativa, lo que, según dijo, reflejaba el debilitamiento del perfil de liquidez de la compañía, el aumento del riesgo y una creciente posibilidad de que NSO incurra en incumplimiento de préstamos de alrededor de 500 millones de dólares.
Moody’s también señaló que las acusaciones contra NSO por el uso inapropiado de su software y la prohibición de Estados Unidos suscitaron preocupación para la agencia sobre sus mecanismos de control y enfoque de ventas.
En su demanda legal, Apple también compartió nueva información sobre el exploit ForcedEntry desarrollado por NSO para ingresar a sus dispositivos e infectarlos con Pegasus.
ForcedEntry, que fue parcheado en septiembre luego de su descubrimiento por Citizen Lab durante el análisis del teléfono inteligente de un activista saudí, se rastrea como CVE-2021-30860. Es una vulnerabilidad de desbordamiento de enteros en la biblioteca de renderizado de imágenes de Apple CoreGraphics.
Apple dijo que NSO y sus clientes utilizaron ForcedEntry para atacar a sus usuarios con Pegasus utilizando los “inmensos recursos y capacidades de los estados nacionales”.
Para explotarlo, los atacantes crearon ID de Apple para enviar datos al dispositivo de su objetivo en forma de un archivo PDF creado con fines malintencionados. El exploit les permitió instalar Pegasus y obtener el control del micrófono y la cámara del dispositivo, y acceder a datos confidenciales sin el conocimiento de la víctima. Los propios servidores de Apple no fueron atacados ni comprometidos, por lo que la mayoría de los usuarios de iPhone no tienen nada de qué preocuparse.
Apple dijo que estaba invirtiendo constantemente en sus protecciones de privacidad y seguridad, y que la versión 15 más reciente de iOS incluye importantes actualizaciones de seguridad, en particular en su mecanismo de seguridad BlastDoor. No ha visto ninguna evidencia de ataques exitosos de Pegasus en ningún dispositivo iOS que ejecute la versión 15 o posterior.
“En Apple, siempre estamos trabajando para defender a nuestros usuarios incluso contra los ciberataques más complejos”, dijo Ivan Krstić, jefe de ingeniería y arquitectura de seguridad de Apple. “Los pasos que estamos tomando hoy enviarán un mensaje claro: en una sociedad libre, es inaceptable utilizar como arma un poderoso software espía patrocinado por el estado contra aquellos que buscan hacer del mundo un lugar mejor.
“Nuestros equipos de ingeniería e inteligencia de amenazas trabajan las 24 horas del día para analizar nuevas amenazas, parchear vulnerabilidades rápidamente y desarrollar nuevas protecciones líderes en la industria en nuestro software y silicio. Apple dirige una de las operaciones de ingeniería de seguridad más sofisticadas del mundo, y continuaremos trabajando incansablemente para proteger a nuestros usuarios de actores abusivos patrocinados por el estado como NSO Group “.