Apple pozywa twórców Pegasusa. Takie doniesienie jest szokujące, ale pokazuje, że dla firmy z Cupertino prywatność użytkowników jest faktycznie wielką wartością. Co amerykański gigant zarzuca izraelskiej spółce?
Apple pozywa twórców Pegasusa
Apple poinformował dziś na swojej stronie internetowej, że pozywa NSO Group, czyli twórców słynnego Pegasusa. Pozew został złożony także przeciwko spółce macierzystej wyżej wymienionej. Gigant z Cupertino informuje, że w pozwie zawarto informacje na temat sposobów infekowania m.in. iPhone’ów.
Głównym celem pozwu jest uzyskanie odszkodowania, a także konieczność zapobieżenia dalszym nadużyciom i szkodom, które wyrządzane są użytkownikom. W pozwie znajduje się też wniosek o zabezpieczenie poprzez wydanie stałego zakazu korzystania przez NSO Group z jakiegokolwiek oprogramowania, usług czy urządzeń firmy Apple.
W komunikacie czytamy, że NSO Group tworzy i utrzymuje specjalistyczną i sponsorowaną przez państwo(a) technologię pozwalającą na precyzyjną inwigilację. Ataki są kierowane do wąskiej grupy użytkowników i dotyczą posiadaczy urządzeń z Androidem, ale i iOS. Temat był wielokrotnie podnoszony w mediach (także polskich), a atakowani Pegasusem byli nierzadko dziennikarze, aktywiści, naukowcy, politycy, czy też ich rodziny.
Jak wskazał Craig Federighi, st. wiceprezes ds. inżynierii oprogramowania w Apple (wypowiedź przetłumaczona i przeredagowana):
Sponsorowane przez państwo podmioty, takie jak NSO Group, wydają miliony dolarów na tworzenie systemów i technologii inwigilacji. To musi się zmienić. Urządzenia Apple są najbezpieczniejszym sprzętem konsumenckim na rynku, ale prywatne firmy (i sponsorowane przez państwo) tworzą oprogramowania szpiegowskie. Mimo że te zagrożenia dotyczą niewielkiej liczby naszych klientów, to bardzo poważnie traktujemy wszelkie ataki na naszych użytkowników i stale pracujemy nad wzmocnieniem zabezpieczeń i ochrony prywatności w systemie iOS, aby zapewnić bezpieczeństwo wszystkim naszym użytkownikom.
W samym pozwie można znaleźć więcej informacji na temat nowego exploita wykorzystującego już załatana lukę w systemie. Rzeczona luka w systemie została wykryta przez grupę badawczą uniwersytetu w Toronto
Co będzie dalej?
Co ciekawe, o czym informuje Apple, nie zaobserwowano żadnych ataków na urządzenia z systemami iOS 15 i nowszymi. W związku z tym użytkownicy są proszeni o systematyczne dokonywanie aktualizacji swoich urządzeń.
Firma ponadto poinformowała użytkowników, którzy mogli paść ofiarami ataku. Apple podziękowało także grupom działającym pro bono, które zajmują się wykrywaniem zagrożeń. Zobowiązano się także przekazać 10 milionów dolarów oraz całą kwotę wynikającą z odszkodowania związanego z pozwem organizacjom prowadzącym badania na cyberinwigilacją.
Apple słusznie wskazuje, że prywatność jest prawem człowieka — i to jednym z tych ważniejszych. Od lat Apple pokazuje, jak należy dbać o bezpieczeństwo swoich użytkowników. Najpierw pojawiły się ograniczenia systemowe, później wręcz blokada śledzenia w aplikacjach społecznościowych, jak Facebook. W końcu firma zabrała się za twórców Pegasusa.
Oczywiście, że można to sobie wszystko tłumaczyć jakiegoś rodzaju spektaklem, „a i tak nas śledzą”. Ja jednak wierzę w to, że można prowadzić nawet gigantyczną korporację i cały czas bronić pewnych wartości, dzięki którym (m.in.) użytkownicy wybierają sprzęt od Apple.