Apple ha notificado al menos a nueve empleados del Departamento de Estado de EE. UU. Que pueden haber sido blanco de software espía patrocinado por el estado creado por la empresa israelí NSO Group. de acuerdo con Reuters informa que cita a cuatro personas familiarizadas con el asunto.
Un portavoz de NSO Group dijo a Reuters que investigará y emprenderá acciones legales contra los clientes que utilicen sus herramientas ilegalmente si es necesario.
“Si nuestra investigación muestra que estas acciones realmente sucedieron con las herramientas de NSO, dicho cliente será despedido permanentemente y las acciones legales”, dijo un portavoz de NSO, quien agregó que NSO también”cooperará con cualquier autoridad gubernamental relevante y presentará la información completa que tendremos”.
El mes pasado, Apple presentó una demanda contra NSO Group para”responsabilizarlo”por la orientación de software espía patrocinado por el estado Usuarios de Apple. Apple también dijo que contribuiría con $ 10 millones a organizaciones que buscan investigación y defensa de la cibervigilancia.
Apple dijo que el”producto de software espía”de NSO Group, Pegasus, se utilizó para atacar a un”número muy pequeño de usuarios”en múltiples plataformas, incluido iOS. y Android.
La denuncia legal de Apple proporciona nueva información sobre FORCEDENTRY de NSO Group, un exploit para una vulnerabilidad ahora parcheada que se usó anteriormente para ingresar al dispositivo Apple de una víctima e instalar la última versión del software espía de NSO Group producto, Pegasus. […]
Para entregar FORCEDENTRY a los dispositivos Apple, los atacantes crearon ID de Apple para enviar datos maliciosos al dispositivo de la víctima, lo que permite que NSO Group o sus clientes entreguen e instalen software espía Pegasus sin el conocimiento de la víctima. Aunque se usó incorrectamente para entregar FORCEDENTRY, los servidores de Apple no fueron pirateados ni comprometidos en los ataques.
En un documento de soporte, Apple dijo que notificaría a los usuarios que pueden haber sido atacados por correo electrónico e iMessage”de acuerdo con las mejores prácticas de la industria”.
Si Apple descubre actividad consistente con un ataque patrocinado por el estado, notificamos a los usuarios objetivo de dos maneras:
-Se muestra una Notificación de amenaza en la parte superior de la página después de que el usuario firma en appleid.apple.com.
-Apple envía un correo electrónico y una notificación de iMessage a las direcciones de correo electrónico y números de teléfono asociados con el ID de Apple del usuario.Estas notificaciones proporcionan pasos adicionales que los usuarios notificados pueden seguir para ayudar a proteger sus dispositivos.
“Los actores patrocinados por el estado como el Grupo NSO gastan millones de dólares en tecnologías de vigilancia sofisticadas sin responsabilidad efectiva”, dijo el jefe de ingeniería de software de Apple, Craig Federighi.”Eso necesita cambiar”.
Nota: Debido a la naturaleza política o social de la discusión sobre este tema, el hilo de discusión se encuentra en nuestro Foro de noticias políticas . Todos los miembros del foro y los visitantes del sitio pueden leer y seguir el hilo, pero la publicación está limitada a los miembros del foro con al menos 100 publicaciones.
