ПРЕСС-РЕЛИЗ 23 нояб 2021

Apple подаёт в суд на NSO Group с целью пресечь распространение шпионского ПО, созданного по государственному заказу

Apple также объявила, что планирует выделить 10 миллионов долларов США на поддержку тех, кто разрабатывает средства защиты и борется за неприкосновенность личной жизни
КУПЕРТИНО, КАЛИФОРНИЯ — Сегодня компания Apple подала иск против NSO Group и её родительской организации, обвинив их в незаконной слежке за рядом пользователей Apple. В документах по делу была представлена новая информация о том, как NSO Group заражала устройства шпионским ПО Pegasus. Чтобы защитить своих пользователей от повторения подобных атак, Apple просит выдать бессрочный судебный запрет на использование программного обеспечения, сервисов и устройств Apple компанией NSO Group.
NSO Group при государственной финансовой поддержке разработала сложную технологию слежения. Созданное ей шпионское ПО позволяет прицельно собирать сведения о действиях жертвы. Атаки с использованием этой технологии направлены на очень небольшое количество пользователей, но охватывают разные платформы, в том числе iOS и Android. Исследователи и журналисты опубликовали документы, подтверждающие, что данное ПО использовалось против ряда журналистов, активистов, диссидентов, академиков и чиновников.1
«Организации вроде NSO Group, спонсируемые государством, вкладывают миллионы долларов в разработку сложных шпионских технологий, по сути не отчитываясь за свою деятельность. Эту практику нужно менять, — сказал Крейг Федериги, старший вице-президент Apple по разработке программного обеспечения. — Устройства Apple — самые безопасные среди всех потребительских устройств, представленных на рынке, однако частные компании, разрабатывающие ПО по заказу правительства, начинают действовать всё более агрессивно. Понятно, что такие атаки нацелены на очень небольшое количество наших пользователей, но мы слишком серьёзно относимся к безопасности, чтобы не обращать на это внимание. Мы постоянно совершенствуем средства защиты данных в iOS — для всех наших пользователей без исключения».

Атака FORCEDENTRY от NSO Group

В иске, предъявленном компанией Apple, была представлена дополнительная информация об атаке FORCEDENTRY, в ходе которой NSO Group использовала теперь уже устранённую уязвимость, чтобы взломать устройства Apple, принадлежащие определённому, достаточно узкому, кругу лиц, и установить своё шпионское ПО Pegasus. Атаку изначально выявила Citizen Lab, исследовательская группа Университета Торонто.
В дальнейшем ПО Pegasus позволяло атаковать пострадавших пользователей Apple с применением опасного вредоносного и шпионского ПО. В своём заявлении Apple требует защитить пользователей от атак со стороны компании NSO Group через устройства и сервисы Apple. Истец также обвиняет NSO Group в нарушении федерального законодательства США и законов штата в связи с попыткой атаковать компанию Apple и её пользователей.
NSO Group и её заказчики вкладывают огромное количество ресурсов и средств, в том числе государственных, для проведения прицельных кибератак, в результате которых получают доступ к микрофонам, камерам и конфиденциальным данным, хранящимся на устройствах Apple и Android. В рамках атаки FORCEDENTRY, чтобы добраться до устройств Apple, злоумышленники создавали идентификаторы Apple ID и с их помощью рассылали вредоносные данные на устройства своих жертв, что позволяло NSO Group или её заказчикам в дальнейшем устанавливать шпионское ПО Pegasus без ведома пользователя. Серверы Apple, хотя и использовались при проведении атаки FORCEDENTRY, сами не пострадали и не были взломаны злоумышленниками.
Apple создаёт самые безопасные мобильные устройства из представленных на рынке и постоянно совершенствует средства защиты данных своих пользователей и системы безопасности. Так, исследователи выяснили, что на другие мобильные платформы попадает в 15 раз больше вредоносного ПО, чем на iPhone2, а недавнее исследование показало, что менее 2 процентов всего вредоносного ПО нацелено на устройства iOS.3
В системе iOS 15 есть целый ряд новых инструментов защиты, в том числе существенно улучшен механизм BlastDoor. NSO Group продолжает совершенствовать своё шпионское ПО, однако Apple не выявляет случаев успешной удалённой атаки на устройства с iOS 15 и новее. Apple настоятельно рекомендует всем владельцам iPhone обновить систему и всегда использовать только новейшие версии программного обеспечения.
«Компания Apple всегда заботится о том, чтобы защищать пользователей от самых хитрых кибератак. Действия, которые мы предпринимаем сегодня, чётко показывают нашу позицию: в свободном обществе недопустимо применять шпионское ПО, спонсируемое государством, против тех, кто стремится сделать наш мир лучше, — сказал Иван Крстич, директор по проектированию систем безопасности Apple. — Наш отдел анализа и проектирования систем защиты данных круглосуточно анализирует новые угрозы, в кратчайшие сроки выпускает исправления для уязвимостей и создаёт передовые средства защиты для программного и аппаратного обеспечения. Apple ведёт одну из самых сложных операций по проектированию систем безопасности, и мы будем и дальше неустанно защищать наших пользователей от злоумышленников вроде NSO Group, спонсируемых государством».

Непрерывная работа по укреплению защиты пользователей

Apple привлекает к сотрудничеству агентства, специализирующиеся на выявлении кибератак, такие как Citizen Lab и Amnesty Tech. В качестве дополнительной меры Apple планирует выделить 10 миллионов долларов США, а также покрывать судебные издержки организаций, которые проводят исследования в сфере защиты неприкосновенности личной жизни и борются за соблюдение прав в этой области.
Apple также будет поддерживать исследователей из Citizen Lab, предоставляя им различные технические, аналитические и инженерные ресурсы для изучения вопросов кибербезопасности. Подобная же помощь при необходимости может быть предоставлена и другим организациям, ведущим важную работу в этой сфере.
«Наёмные производители шпионского ПО, такие как NSO Group, потворствуют самым страшным преступлениям против прав человека, межнациональным репрессиям, наживаясь на этом и принося прибыль своим инвесторам, — заявил Рон Делберт, директор Citizen Lab в Университете Торонто. — Я апплодирую компании Apple, которая привлекла их к ответственности за совершённые действия, и надеюсь, что тем самым Apple поможет восстановить справедливость по отношению ко всем, кто стал жертвой безответственного поведения NSO Group».
Apple уведомила о произошедшем тех пользователей, которые, по её сведениям, могли стать жертвами атаки FORCEDENTRY. Если в дальнейшем Apple обнаружит активность, которая может быть связана с установленным шпионским ПО, Apple уведомит пользователей, которых коснётся эта ситуация, в соответствии с правилами, принятыми в отрасли.
Apple убеждена в том, что конфиденциальность — одно из базовых прав человека, поэтому во всех отделах компании всегда уделяется большое внимание вопросам безопасности и защиты пользователей. Вот уже много лет компания Apple лидирует в этой сфере, внедряя всё новые средства безопасности, способные остановить сложнейшие атаки и защитить пользователей. В числе таких средств можно назвать Pointer Authentication Codes (PAC), BlastDoor, Page Protection Layer (PPL). Дополнительную информацию о системах безопасности Apple можно найти на странице support.apple.com/ru-ru/guide/security/welcome/web.
Поделиться
  • Текст этой статьи

  1. Citizen Lab, “NSO Group iMessage Zero-Click Exploit Captured in the Wild,” Sept. 13, 2021.
  2. Nokia, “Threat Intelligence Report 2020,” 2020.
  3. PurpleSec, “2021 Cyber Security Statistics: The Ultimate List Of Stats, Data & Trends,” 2021.

Контакты для прессы

Пресс-служба Apple

media.ru@apple.com

+7 495 961 24 54