Editor Top
Apple ha notificado al menos a nueve empleados del Departamento de Estado de EE. UU. Que pueden haber sido blanco de software espía patrocinado por el estado creado por la empresa israelí NSO Group, según un Reuters informe que cita a cuatro personas familiarizadas con el asunto.
Un portavoz de NSO Group dijo Reuters que investigará y emprenderá acciones legales contra los clientes que utilicen sus herramientas ilegalmente si es necesario.
«Si nuestra investigación muestra que estas acciones realmente sucedieron con las herramientas de NSO, dicho cliente será cancelado permanentemente y se llevarán a cabo acciones legales», dijo un portavoz de NSO, quien agregó que NSO también «cooperará con cualquier autoridad gubernamental relevante y presentará el información que tendremos «.
El mes pasado, Apple presentó una demanda contra NSO Group para «responsabilizarlo» por el software espía patrocinado por el estado dirigido a los usuarios de Apple. Apple también dijo que contribuiría con $ 10 millones a organizaciones que se dedican a la investigación y defensa de la cibervigilancia.
Apple dijo que el «producto de software espía» de NSO Group, Pegasus, se utilizó para atacar a un «número muy pequeño de usuarios» en múltiples plataformas, incluidas iOS y Android.
La demanda legal de Apple proporciona nueva información sobre FORCEDENTRY de NSO Group, un exploit para una vulnerabilidad ahora parcheada que se usó anteriormente para ingresar al dispositivo Apple de una víctima e instalar la última versión del producto de software espía de NSO Group, Pegasus. […]
Para entregar FORCEDENTRY a los dispositivos Apple, los atacantes crearon ID de Apple para enviar datos maliciosos al dispositivo de la víctima, lo que permitió a NSO Group o sus clientes entregar e instalar el software espía Pegasus sin el conocimiento de la víctima. Aunque se usó incorrectamente para entregar FORCEDENTRY, los servidores de Apple no fueron pirateados ni comprometidos en los ataques.
Apple dijo que el software espía de NSO Group podría permitir a los atacantes «acceder al micrófono, la cámara y otros datos confidenciales en dispositivos Apple y Android». Apple agregó que iOS 15 incluye nuevas protecciones de seguridad y, hasta el 23 de noviembre, Apple dijo que no había observado ninguna evidencia de ataques remotos exitosos contra dispositivos que ejecutan cualquier versión de iOS 15.
En un documento de soporte, Apple dijo que notificaría a los usuarios que pudieran haber sido atacados por correo electrónico e iMessage «de acuerdo con las mejores prácticas de la industria».
Si Apple descubre actividad consistente con un ataque patrocinado por el estado, notificamos a los usuarios objetivo de dos maneras:
– Se muestra una notificación de amenaza en la parte superior de la página después de que el usuario inicia sesión en appleid.apple.com.
– Apple envía un correo electrónico y una notificación de iMessage a las direcciones de correo electrónico y números de teléfono asociados con la ID de Apple del usuario.Estas notificaciones proporcionan pasos adicionales que los usuarios notificados pueden tomar para ayudar a proteger sus dispositivos.
A través de la demanda y las notificaciones, Apple tiene como objetivo reducir el abuso del software espía patrocinado por el estado.
«Los actores patrocinados por el estado como el Grupo NSO gastan millones de dólares en tecnologías de vigilancia sofisticadas sin una responsabilidad efectiva», dijo el jefe de ingeniería de software de Apple, Craig Federighi. «Eso necesita cambiar».
(Gracias, Jordan Golson!)
Nota: Debido a la naturaleza política o social de la discusión sobre este tema, el hilo de discusión se encuentra en nuestro Noticias políticas foro. Todos los miembros del foro y los visitantes del sitio pueden leer y seguir el hilo, pero la publicación está limitada a los miembros del foro con al menos 100 publicaciones.
