W związku z ostatnimi doniesieniami Amnesty International i Organizacje medialne bez kliknięcia wykorzystuje oprogramowanie szpiegujące „Pegasus” izraelskiej firmy, NSO wstrząsnęło światem. Odkrycia ujawniają brak bezpieczeństwa na iPhone’ach Apple i urządzeniach Google z Androidem, co umożliwiło autorytarnym rządom włamywanie się do smartfonów dziennikarzy, rywali politycznych, aktywistów i innych dysydentów za pomocą Pegasusa i narażało ofiary na przemoc państwową, taką jak aresztowania, nękanie, a także w przypadku dziennikarzy saudyjskich Sprawa Jamala Khashoggi, a nawet morderstwo.
Teraz badacze cyberbezpieczeństwa wzywają Apple i Google, aby zrobiły więcej „w celu ochrony swoich użytkowników przed tymi wyrafinowanymi narzędziami nadzoru”. Chociaż Apple ma większą kontrolę nad swoimi produktami i ekosystemami niż urządzenia Google z Androidem, naukowcy odkryli, że oba systemy operacyjne są równie podatne na ataki ze względu na własne oprogramowanie, które utrudnia śledzenie hakerów. Dlatego eksperci ponoszą większą odpowiedzialność Apple za to, że nie robi wystarczająco dużo dla ochrony użytkowników.
Naukowcy krytykują firmę Apple, ponieważ potwierdzone infekcje Pegasus dotyczyły iPhone’ów
Apple bronił bezpieczeństwa swojego iPhone’a, gdy informacje o Pegasusie umożliwiły ataki za pośrednictwem luki w iMessage, która zbiła świat z tropu. Firma powiedziała, że „Od ponad dekady Apple jest liderem branży w zakresie innowacji w zakresie bezpieczeństwa, w wyniku czego badacze bezpieczeństwa zgadzają się, że iPhone jest najbezpieczniejszym i najbezpieczniejszym urządzeniem mobilnym dla konsumentów na rynku. Ataki takie jak te opisane są wysoce wyrafinowane, ich opracowanie kosztuje miliony dolarów, często mają krótki okres trwałości i są wykorzystywane do atakowania konkretnych osób”.
Dlatego eksperci ds. cyberbezpieczeństwa stawiają Apple na wyższy standard ponieważ łatwiej było znaleźć dowody wykorzystania na urządzeniach z systemem iOS niż te z systemem Android. Przewodowy raport stwierdza:
„Z doświadczenia Amnesty International wynika, że śledczy mają znacznie więcej śladów kryminalistycznych dostępnych na urządzeniach Apple iOS niż na standardowych urządzeniach z Androidem, dlatego nasza metodologia koncentruje się na tych pierwszych” – napisała grupa w obszernej analizie technicznej swoich ustaleń na temat Pegaz. „W rezultacie ostatnie przypadki potwierdzonych infekcji Pegasus dotyczyły iPhone’ów”.
Ponadto, własne twierdzenia firmy dotyczące wysokiego poziomu bezpieczeństwa iOS również doprowadziły do ostrej krytyki.
„Apple próbuje, ale problem polega na tym, że nie starają się tak bardzo, jak sugerowałaby to ich reputacja”, mówi kryptograf z Johns Hopkins University, Matthew Green.
Mając to, eksperci są zirytowani Google i Apple za zapobieganie przedostawaniu się badaczy bezpieczeństwa do ich systemu operacyjnego, co może pomóc im zrozumieć, w jaki sposób są tworzone i wykonywane ataki. Giganci technologiczni twierdzą, że zapewnienie takiego dostępu z natury pomoże również złym podmiotom.
Ale badacz bezpieczeństwa iOS Will Strafach mówi, że giganci technologiczni muszą pracować nad zrównoważonym rozwiązaniem, oferując więcej wskaźników systemowych bez zmuszania atakujących praca łatwiejsza.
„Jest wiele rzeczy, które Apple może zrobić w bardzo bezpieczny sposób, aby umożliwić obserwację i obrazowanie urządzeń iOS w celu wyłapania tego typu złego zachowania, ale to nie wydają się być traktowane priorytetowo. Jestem pewien, że mają ku temu uczciwe powody polityczne, ale jest to coś, z czym się nie zgadzam i chciałbym zobaczyć zmiany w tym myśleniu”.
Aktywiści proszą o całkowity zakaz handel Pegasus jak oprogramowanie szpiegujące. Do tego czasu giganci technologiczni muszą ciężej pracować, aby zapewnić użytkownikom bezpieczeństwo, ochronę i prywatność.
To nie jest maksymalistyczne stanowisko, to po prostu realizm. Nie oddychasz tym samym powietrzem, co silna pozycja, dopóki nie zostaniesz pociągnięty do odpowiedzialności karnej za udział w handlu.
— Edward Snowden (@Snowden) 20 lipca 2021
