Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book
Apple idzie na wojnę z NSO – twórcą Pegasusa. Składa pozew do sądu i przeznacza $10 000 000 dla badaczy bezpieczeństwa
Pełne oświadczenie firmy Apple możecie poczytać tutaj. W szczególności firma domaga się absolutnego bana dla NSO na wszystkie produkty czy usługi oferowane przez siebie:
The complaint provides new information on how NSO Group infected victims’ devices with its Pegasus spyware. To prevent further abuse and harm to its users, Apple is also seeking a permanent injunction to ban NSO Group from using any Apple software, services, or devices.
Pozew wspomina m.in. exploita FORCEDENTRY (o którym więcej pisaliśmy w tym roku), który zupełnie niewidzialnie umożliwiał dostęp do mikrofonów czy kamer ofiar:
NSO Group and its clients devote the immense resources and capabilities of nation-states to conduct highly targeted cyberattacks, allowing them to access the microphone, camera, and other sensitive data on Apple and Android devices.
Dla fanów tematu polecamy przy okazji relację przykładowej serii błędów, które umożliwiały dostęp do kamery na iPhone; mamy też pokaz na żywo / analizę tego błędu – na sekurak.tv:
Na koniec firma zadeklarowała finansową pomoc organizacjom / osobom realizującym badania mające na celu lepsze poznanie cyberszpiegostwa:
(…) To further strengthen efforts like these, Apple will be contributing $10 million, as well as any damages from the lawsuit, to organizations pursuing cybersurveillance research and advocacy.
~Michał Sajdak
Równie dobrze mógłbym oskarżyć Apple o dostęp do moich danych
Mafia nie lubi konkurencji.