أعلنت شركة Apple أيضًا عن مساهمة قدرها 10 ملايين دولار لدعم باحثي ودعاة المراقبة الإلكترونية
رفعت شركة Apple دعوى قضائية ضد NSO Group وشركتها الأم لمحاسبتها على مراقبة واستهداف مستخدمي Apple. تقدم الشكوى معلومات جديدة حول كيفية قيام مجموعة NSO باصابة أجهزة الضحايا ببرنامج التجسس Pegasus.
لمنع المزيد من الإساءة والضرر لمستخدميها ، تسعى Apple أيضًا إلى إصدار أمر قضائي دائم لحظر NSO من استخدام أي برامج أو خدمات أو أجهزة تابعة لشركة أبل.
تقوم NSO بإنشاء تقنية مراقبة متطورة (تحت رعاية رعاية الدولة) تسمح لبرامج التجسس عالية الاستهداف بمراقبة ضحاياها. تستهدف هذه الهجمات عددًا صغيرًا جدًا من المستخدمين ، وهي تؤثر على الأشخاص عبر منصات متعددة ، بما في ذلك انظمة iOS و Android.
قام الباحثون والصحفيون بتوثيق تاريخ من إساءة استخدام برنامج التجسس هذا لاستهداف الصحفيين والنشطاء والمعارضين والأكاديميين والمسؤولين الحكوميين.
"الشركات التي ترعاها الدولة مثل NSO تنفق ملايين الدولارات على تقنيات المراقبة المتطورة دون مساءلة حكومية. قال كريج فيديريغي ، نائب الرئيس الأول لهندسة البرمجيات في شركة Apple ، "يجب أن يتغير ذلك. "أجهزة Apple هي أكثر الأجهزة الاستهلاكية أمانًا في السوق - لكن الشركات الخاصة التي تطور برامج التجسس التي ترعاها الدولة أصبحت أكثر خطورة. بينما لا تؤثر تهديدات الأمن السيبراني هذه إلا على عدد صغير جدًا من عملائنا ، فإننا نتعامل مع أي هجوم على مستخدمينا على محمل الجد ، ونعمل باستمرار على تعزيز حماية الأمان والخصوصية في iOS للحفاظ على أمان جميع مستخدمينا. "
استغلال ثغرة "FORCEDENTRY" من شركة NSO
تقدم شكوى Apple القانونية معلومات جديدة حول "ثغرة FORCEDENTRY" لمجموعة NSO Group ، وهو استغلال لثغرة أمنية مصححة الآن كانت تستخدم سابقًا لاقتحام جهاز Apple الخاص بالضحية وتثبيت أحدث إصدار من منتج برامج التجسس الخاص بـ NSO المعروف باسم Pegasus. تم تحديد الثغرة في الأصل من قبل Citizen Lab، وهي مجموعة بحثية في جامعة تورنتو كندا.
تم استخدام برنامج التجسس لمهاجمة عدد قليل من مستخدمي Apple في جميع أنحاء العالم ببرامج ضارة وبرامج تجسس خطيرة. تسعى الدعوى القضائية التي رفعتها شركة Apple إلى منع NSO من إلحاق المزيد من الأذى بالأفراد باستخدام منتجات وخدمات شركة أبل.
تسعى الدعوى أيضًا إلى تعويض الانتهاكات الصارخة التي ارتكبتها مجموعة NSO للقانون الفيدرالي وقانون الولاية الأمريكي ، والناجمة عن جهودها لاستهداف Apple ومستخدميها ومهاجمتهم.
تكرس NSO وعملائها الموارد والقدرات الهائلة للدول القومية لإجراء هجمات إلكترونية عالية الاستهداف ، مما يسمح لهم بالوصول إلى الميكروفون والكاميرا وغيرها من البيانات الحساسة على أجهزة Apple و Android.
لتنفيذ ثغرة FORCEDENTRY على أجهزة شركة أبل، يقوم المهاجمون باشناء معرفات Apple لإرسال البيانات الضارة إلى جهاز الضحية - مما يسمح لمجموعة NSO أو عملائها بارسال وتثبيت برامج التجسس Pegasus دون علم الضحية. على الرغم من عمليات الاختراق هذه الا انه لم يتم اختراق خوادم شركة أبل.
تصنع شركة أبل الأجهزة المحمولة الأكثر أمانًا في السوق ، وتستثمر باستمرار في تعزيز حماية الخصوصية والأمن لمستخدميها. على سبيل المثال ، وجد الباحثون أن منصات الأجهزة المحمولة الأخرى بها إصابات بالبرامج الضارة تزيد 15 مرة عن أجهزة الايفون، وأظهرت دراسة حديثة أن أقل من 2 في المائة من البرامج الضارة للأجهزة المحمولة تستهدف أجهزة iOS.
يشتمل iOS 15 على عدد من وسائل الحماية الأمنية الجديدة ، بما في ذلك ترقيات مهمة لآلية أمان BlastDoor. بينما تستمر برامج تجسس NSO Group في التطور ، لم تلاحظ Apple أي دليل على نجاح الهجمات عن بُعد ضد الأجهزة التي تعمل بنظام iOS 15 والإصدارات الأحدث. تحث Apple جميع المستخدمين على تحديث أجهزة الايفون الخاصة بهم واستخدام أحدث البرامج دائمًا.
قال إيفان كرستيتش ، رئيس هندسة أمن Apple: "في Apple ، نعمل دائمًا للدفاع عن مستخدمينا حتى ضد أكثر الهجمات الإلكترونية تعقيدًا. إن الخطوات التي نتخذها اليوم سترسل رسالة واضحة: في مجتمع حر ، من غير المقبول استخدام برامج تجسس قوية ترعاها الدولة كسلاح ضد أولئك الذين يسعون إلى جعل العالم مكانًا أفضل. "تعمل فرق استخبارات التهديدات والهندسة لدينا على مدار الساعة لتحليل التهديدات الجديدة ، وتصحيح نقاط الضعف بسرعة ، وتطوير وسائل حماية جديدة رائدة في الصناعة في برامجنا. تدير Apple واحدة من أكثر العمليات الهندسية الأمنية تعقيدًا في العالم ، وسنواصل العمل بلا كلل لحماية مستخدمينا من الجهات الفاعلة المسيئة التي ترعاها الدولة مثل NSO Group ".
جهود Apple المستمرة لحماية مستخدميها
تثني Apple على مجموعات مثل Citizen Lab و Amnesty Tech لعملهم الرائد لتحديد انتهاكات المراقبة الإلكترونية والمساعدة في حماية الضحايا. لتعزيز جهود مثل هذه ، ستساهم Apple بمبلغ 10 ملايين دولار ، بالإضافة إلى أي أضرار ناتجة عن الدعوى القضائية ، إلى المنظمات التي تسعى إلى أبحاث المراقبة الإلكترونية والدعوة.
ستدعم Apple أيضًا الباحثين المتمرسين في Citizen Lab من خلال المساعدة التقنية المجانية ، وذكاء التهديدات ، والهندسة لمساعدة مهمتهم البحثية المستقلة ، ستقدم نفس المساعدة للمنظمات الأخرى التي تقوم بعمل حاسم في هذا المجال.
قال رون ديبرت ، مدير Citizen Lab في جامعة تورنتو: "سهلت شركات برامج التجسس المرتزقة مثل NSO Group بعضًا من أسوأ انتهاكات حقوق الإنسان في العالم وأعمال القمع العابر للحدود ، مع إثراء نفسها ومستثمريها". "إنني أحيي Apple على تحميلهم المسؤولية عن انتهاكاتهم ، وآمل في القيام بذلك أن تساعد Apple في تحقيق العدالة لجميع الذين وقعوا ضحية السلوك المتهور لمجموعة NSO Group."
تُخطر Apple العدد الصغير من المستخدمين الذي اكتشفت أنه ربما تم استهدافهم بواسطة ثغرة FORCEDENTRY. في أي وقت تكتشف Apple نشاطًا يتوافق مع هجوم برامج تجسس برعاية الدولة ، ستقوم Apple بإخطار المستخدمين المتأثرين وفقًا لأفضل الممارسات.
تؤمن Apple بأن الخصوصية هي حق أساسي من حقوق الإنسان ، والأمان هو التركيز المستمر للفرق في جميع أنحاء الشركة. لسنوات ، قادت Apple الصناعة بوسائل حماية جديدة لتعطيل الهجمات المعقدة والدفاع عن مستخدميها ، بما في ذلك ميزات مثل رموز مصادقة المؤشر (PAC) و BlastDoor وطبقة حماية الصفحة (PPL).