| 16 сентября 2024 г. — 7:42 утра по тихоокеанскому времени
Дайджест безопасности 9to5Mac эксклюзивно представлен вам Mosyle, единственной унифицированной платформой Apple. Подготовка устройств Apple к работе и обеспечение их безопасности для предприятий — это всё, чем мы занимаемся. Наш уникальный интегрированный подход к управлению и безопасности сочетает в себе передовые решения безопасности, разработанные специально для Apple, для полностью автоматизированного усиления защиты и соответствия требованиям, EDR нового поколения, Zero Trust на базе ИИ и эксклюзивное управление привилегиями с самым мощным и современным MDM для Apple на рынке. Результатом является полностью автоматизированная унифицированная платформа Apple, которой в настоящее время доверяют более 45 000 организаций для подготовки миллионов устройств Apple к работе без усилий и по доступной цене. Запросите свою РАСШИРЕННУЮ ПРОБНУЮ ВЕРСИЮ сегодня и узнайте, почему Mosyle — это всё, что вам нужно для работы с Apple.
Ранее на прошлой неделе мы узнали, что Apple хочет отозвать свой трёхлетний судебный иск против известного производителя шпионского ПО NSO Group. Эта новость стала шоком, особенно учитывая, что Apple выигрывала дело. В этом выпуске «Дайджеста безопасности» давайте кратко рассмотрим судебную тяжбу, которая могла бы создать важные прецеденты в области цифровой конфиденциальности, и почему Apple внезапно хочет полностью выйти из неё.
О дайджесте безопасности: Дайджест безопасности — это колонка 9to5Mac, посвящённая безопасности. Каждую неделю Арин Вайчулис освещает последние новости в области конфиденциальности данных, уязвимостей или возникающих угроз в обширной экосистеме Apple, насчитывающей более 2 миллиардов активных устройств.
В 2021 году Apple сделала редкое заявление через свой пресс-центр, объявив о своём иске против израильской компании. Цель заключалась в том, чтобы привлечь NSO Group к ответственности за неправомерное использование её шпионского ПО Pegasus.
Высоко скрытная форма вредоносного ПО, которая была продана нескольким авторитарным правительствам для шпионажа за своими гражданами, позволяла незаметно получать доступ к микрофону, камере iPhone или Android и другим конфиденциальным данным на устройстве, что создавало опасную ситуацию для активистов, государственных чиновников, журналистов и диссидентов. Не говоря уже о восприятии Apple как бренда, особенно во время пика её кампании «Конфиденциальность. Это iPhone».
«Государственные субъекты, такие как NSO Group, тратят миллионы долларов на сложные технологии наблюдения без эффективной подотчётности. Это должно измениться», — сказал Крейг Федериги, старший вице-президент Apple по разработке программного обеспечения. «Устройства Apple являются самым безопасным потребительским оборудованием на рынке — но частные компании, разрабатывающие шпионское ПО, спонсируемое государством, стали ещё опаснее. Хотя эти киберугрозы затрагивают лишь очень небольшое число наших клиентов, мы очень серьёзно относимся к любой атаке на наших пользователей и постоянно работаем над усилением защиты безопасности и конфиденциальности в iOS, чтобы обеспечить безопасность всех наших пользователей».
Ранние версии Pegasus требовали от пользователей перехода по ссылке, отправленной через iMessage; однако цепочка атак быстро развивалась. В том же году исследователи из команды Google Project Zero обнаружили новую цепочку атак, использующую уязвимость iMessage, не требующую нажатия. Это означало, что пользователю больше не нужно было нажимать или взаимодействовать с атакой, чтобы быть заражённым.
Apple утверждала, что действия NSO нарушили Закон о компьютерном мошенничестве и злоупотреблениях, и требовала денежной компенсации, а также судебного запрета на использование программного обеспечения NSO на iPhone.
Защита NSO? Группа заявила, что её программное обеспечение было создано для правительственных учреждений исключительно для правоохранительных целей, таких как борьба с преступностью и терроризмом. Ранее в этом году она подтвердила свою защиту, основанную на суверенном иммунитете, утверждая, что должна быть защищена от юридической ответственности, потому что её клиентами являются иностранные правительства.
Отзыв Apple
В неожиданном судебном заявлении в пятницу Apple внезапно решила отозвать свой иск против NSO Group, заявив, что продолжение дела повлечёт за собой «слишком значительный риск». Как сообщил Джозеф Менн из Washington Post, Apple намекнула на сценарий, при котором передача документов юристам NSO о том, как она обнаруживала эксплойты, могла поставить секреты Apple по обнаружению уязвимостей и угроз под угрозу попадания в чужие руки. Юристы NSO мгновенно стали бы ценными целями для хакеров. И если есть что-то, что Apple ненавидит, так это юристов… ну, по крайней мере, во времена Джобса.
«Поскольку Apple в настоящее время использует информацию о своих угрозах для защиты каждого из своих пользователей по всему миру, любое раскрытие, даже при самых строгих мерах контроля, ставит эту информацию под угрозу», — написала компания в заявлении.
Таким образом, теперь похоже, что Apple склоняется к усилению своей способности отслеживать некогда грозную NSO Group и других поставщиков шпионского ПО и уведомлять пользователей, которые могут находиться в группе риска. Мы уже видели такие случаи. В апреле Apple разослала оповещения возможным жертвам в 92 странах, описывая, как новая атака наёмников может удалённо скомпрометировать их устройства. Цель теперь оборонительная: максимально смягчить компрометацию, пока инженеры работают над исправлением.
По теме: Apple хочет отозвать свой трёхлетний судебный иск против группы производителей шпионского ПО