INFORMACJA PRASOWA 23 listopada 2021

Apple sk?ada pozew przeciwko NSO Group, aby ukróci? nadu?ywanie oprogramowania szpieguj?cego tworzonego na zlecenie rz?dów

Ponadto firma Apple og?osi?a, ?e przeka?e 10?milionów dolarów na rzecz organizacji zajmuj?cych si? badaniem i?zwalczaniem inwigilacji w?przestrzeni cyfrowej

CUPERTINO, KALIFORNIA?Firma Apple z?o?y?a dzi? pozew przeciwko spó?ce NSO Group i?jej spó?ce dominuj?cej, aby poci?gn?? je do odpowiedzialno?ci za inwigilacj? i?targetowanie u?ytkowników Apple. Pozew dostarcza nowych informacji o?tym, jak spó?ka NSO Group instalowa?a na urz?dzeniach ofiar swoje oprogramowanie szpiegowskie Pegasus. Aby zapobiec dalszym nadu?yciom i?dzia?aniu na szkod? u?ytkowników, firma Apple domaga si? równie? na?o?enia na spó?k? NSO Group ca?kowitego zakazu korzystania z?oprogramowania, us?ug i?urz?dzeń Apple.

NSO?Group opracowuje zaawansowane, finansowane przez rz?dy technologie inwigilacji, dzi?ki którym ?ci?le ukierunkowane oprogramowanie szpiegowskie mo?e ?ledzi? swoje ofiary. Ataki by?y wymierzone w?niewielkie grono u?ytkowników i?dotkn??y osoby korzystaj?ce z?ró?nych systemów, w?tym iOS i?Android. Badacze i?dziennikarze upublicznili histori? stosowania tego oprogramowania szpiegowskiego do ?ledzenia dziennikarzy, aktywistów, opozycjonistów, ludzi nauki oraz?urz?dników państwowych¹.

?Podmioty finansowane przez rz?dy, takie jak NSO Group, wydaj? miliony dolarów na zaawansowane technologie inwigilacji, nie ponosz?c przy tym ?adnej odpowiedzialno?ci. To si? musi zmieni?”, komentuje Craig Federighi, starszy wiceprezes Apple w?pionie Software Engineering. ?Urz?dzenia Apple to najbezpieczniejszy sprz?t konsumencki na rynku. Jednak zagro?enie ze strony prywatnych przedsi?biorstw, które opracowuj? oprogramowanie szpiegowskie na zlecenie rz?dów, jeszcze bardziej wzros?o. Mimo ?e cyberzagro?enia dotkn??y niewielkie grono klientów, to ka?dy atak wymierzony w?naszych u?ytkowników traktujemy bardzo powa?nie. Nieustannie doskonalimy zabezpieczenia i?mechanizmy prywatno?ci w?systemie iOS, tak by chroni? wszystkich naszych u?ytkowników”.

Oprogramowanie FORCEDENTRY od?NSO Group

Pozew wniesiony przez Apple rzuca nowe ?wiat?o na oprogramowanie FORCEDENTRY od NSO Group. Wykorzystywa?o ono wyeliminowan? ju? luk? do w?amywania si? na urz?dzenia Apple ofiar, a?nast?pnie instalowania najnowszej wersji oprogramowania szpiegowskiego Pegasus od NSO Group. Oprogramowanie to jako pierwszy wykry? o?rodek analityczny Citizen Lab, dzia?aj?cy przy Uniwersytecie w?Toronto.

Program s?u?y? do atakowanie niewielkiego grona u?ytkowników Apple przy u?yciu z?o?liwego i?szpieguj?cego oprogramowania. Pozew Apple ma uniemo?liwi? spó?ce NSO Group dalsze dzia?anie na szkod? u?ytkowników poprzez wykorzystywanie produktów i?us?ug Apple. Ponadto Apple domaga si? zado??uczynienia za ra??ce naruszenia przepisów prawa krajowego i?stanowego przez NSO Group, które mia?y miejsce w?wyniku targetowania i?atakowania firmy Apple i?jej u?ytkowników.

Spó?ka NSO Group i?jej klienci po?wi?caj? ogromne ?rodki i?zasoby krajowe, aby przeprowadza? wysoce ukierunkowane cyberataki. Dzi?ki nim maj? dost?p do mikrofonu, aparatu i?wra?liwych danych na urz?dzeniach Apple i?Android. W?celu zainfekowania urz?dzeń Apple oprogramowaniem FORCEDENTRY hakerzy utworzyli konta Apple?ID, które pos?u?y?y do przekazania szkodliwych danych na urz?dzenia u?ytkowników. W?ten sposób spó?ka NSO Group lub jej klienci mogli przesy?a? oprogramowanie szpiegowskie Pegasus i?instalowa? je na urz?dzeniach ofiar. Mimo ?e serwery Apple bezprawnie wykorzystano do przes?ania oprogramowania FORCEDENTRY, to nie zosta?y one zhakowane ani nie ucierpia?y w?wyniku ataków.

Apple tworzy najbezpieczniejsze urz?dzenia mobilne na rynku. Nieustannie udoskonala ochron? prywatno?ci i?rozwija zabezpieczenia z?my?l? o?u?ytkownikach. Z?badań wynika na przyk?ad, ?e inne platformy mobilne s? 15?razy bardziej nara?one na szkodliwe oprogramowanie ni? iPhone², a?przeprowadzona niedawno analiza wykaza?a, ?e tylko nieca?e 2?procent szkodliwego oprogramowania mobilnego atakuje urz?dzenia iOS³.

System iOS?15 zawiera wiele nowych zabezpieczeń, w?tym znacz?co udoskonalony mechanizm BlastDoor. Mimo ?e spó?ka NSO Group wci?? rozwija swoje oprogramowanie szpiegowskie, firma Apple nie odnotowa?a niczego, co wskazywa?oby na skuteczne przeprowadzenie zdalnych ataków na urz?dzenia z?systemem iOS?15 lub nowszym. Firma Apple zach?ca wszystkich u?ytkowników, aby regularnie aktualizowali iPhone’a i?zawsze korzystali z?najnowszej wersji oprogramowania.

?W?Apple dok?adamy starań, by chroni? naszych u?ytkowników przed nawet najbardziej z?o?onymi cyberatakami. Dzia?ania, które podj?li?my, przekazuj? jasny komunikat: to niedopuszczalne, aby w?wolnym spo?eczeństwie zaawansowane, finansowane przez rz?d oprogramowanie szpiegowskie s?u?y?o jako broń przeciwko jednostkom, które zmieniaj? ?wiat na lepsze”, wyja?nia Ivan Krsti?, szef Apple w?pionie Security Engineering and Architecture. ?Zespo?y Apple ds. analizy bezpieczeństwa i?in?ynierii pracuj? w?pocie czo?a, by identyfikowa? nowe zagro?enia, b?yskawicznie eliminowa? luki i?opracowywa? nowe, wiod?ce na rynku zabezpieczenia naszego oprogramowania i?naszych uk?adów scalonych. In?ynieria bezpieczeństwa w?Apple stoi na najwy?szym poziomie. Nadal b?dziemy dawa? z?siebie wszystko, by chroni? u?ytkowników przed nadu?yciami finansowanych przez rz?dy podmiotów takich jak NSO Group”.

Nieustanne d??enie Apple do ochrony u?ytkowników

Firma Apple wyra?a szczere uznanie dla zespo?ów takich jak Citizen Lab i?Amnesty Tech, których prze?omowe prace pomagaj? w?identyfikowaniu przypadków cyberinwigilacji i?ochronie jej ofiar. Aby promowa? te dzia?ania, Apple przeka?e 10?milionów dolarów?– oraz wszelkie zado??uczynienie uzyskane w?ramach pozwu?– organizacjom zajmuj?cym si? badaniem inwigilacji w?przestrzeni cyfrowej i?ochron? przed cyberinwigilacj?.

Ponadto firma Apple pomo?e specjalistom z?Citizen Lab, udzielaj?c pro bono wsparcia technicznego, analitycznego i?in?ynieryjnego. W?ten sposób u?atwi realizowanie misji tego niezale?nego o?rodka badawczego, a?je?li b?dzie to mo?liwe, tak? sam? form? wsparcia zaoferuje innym organizacjom dzia?aj?cym w?tym obszarze.

?Firmy zajmuj?ce si? tworzeniem oprogramowania szpieguj?cego na zlecenie, takie jak NSO Group, u?atwiaj? ra??ce ?amanie praw cz?owieka i?stosowanie represji ponad granicami państw. Same na tym zarabiaj?, podobnie jak ich inwestorzy”, mówi Ron Deibert, szef o?rodka badawczego Citizen Lab przy Uniwersytecie w?Toronto. ?Jestem wdzi?czny firmie Apple za to, ?e chce poci?gn?? je do odpowiedzialno?ci za pope?nione nadu?ycia. Mam nadziej?, ?e w?ten sposób Apple pomo?e wymierzy? sprawiedliwo?? w?imieniu wszystkich ofiar nieodpowiedzialnych dzia?ań NSO Group”.

Firma Apple powiadamia niedu?e grono u?ytkowników, ?e mogli pa?? ofiar? oprogramowania FORCEDENTRY. Zgodnie z?obowi?zuj?cymi w?bran?y standardami?w?przypadku wykrycia jakiejkolwiek aktywno?ci, która nosi znamiona ataku oprogramowania szpieguj?cego finansowanego przez rz?dy, Apple poinformuje o?tym nara?onych u?ytkowników.

W?Apple uwa?amy, ?e prywatno?? stanowi podstawowe prawo cz?owieka. Kwestia bezpieczeństwa pozostaje priorytetem dla zespo?ów w?ca?ej naszej firmie. Apple od lat przoduje na rynku pod wzgl?dem zabezpieczeń, które maj? powstrzymywa? zaawansowane ataki i?chroni? u?ytkowników. W?ród opracowanych rozwi?zań warto wyró?ni? m.in. systemy Pointer Authentication Code (PAC), BlastDoor oraz Page Protection Layer (PPL). Wi?cej informacji o?bezpieczeństwie ca?ej platformy Apple mo?na znale?? na stronie support.apple.com/pl-pl/guide/security/welcome/web.

Media

Tekst tego artyku?u

23 listopada 2021

INFORMACJA PRASOWA

Apple sk?ada pozew przeciwko NSO Group, aby ukróci? nadu?ywanie oprogramowania szpieguj?cego tworzonego na zlecenie rz?dów

Ponadto firma Apple og?osi?a, ?e przeka?e 10?milionów dolarów na rzecz organizacji zajmuj?cych si? badaniem i?zwalczaniem inwigilacji w?przestrzeni cyfrowej

CUPERTINO, KALIFORNIA?Firma Apple z?o?y?a dzi? pozew przeciwko spó?ce NSO Group i?jej spó?ce dominuj?cej, aby poci?gn?? je do odpowiedzialno?ci za inwigilacj? i?targetowanie u?ytkowników Apple. Pozew dostarcza nowych informacji o?tym, jak spó?ka NSO Group instalowa?a na urz?dzeniach ofiar swoje oprogramowanie szpiegowskie Pegasus. Aby zapobiec dalszym nadu?yciom i?dzia?aniu na szkod? u?ytkowników, firma Apple domaga si? równie? na?o?enia na spó?k? NSO Group ca?kowitego zakazu korzystania z?oprogramowania, us?ug i?urz?dzeń Apple.

NSO?Group opracowuje zaawansowane, finansowane przez rz?dy technologie inwigilacji, dzi?ki którym ?ci?le ukierunkowane oprogramowanie szpiegowskie mo?e ?ledzi? swoje ofiary. Ataki by?y wymierzone w?niewielkie grono u?ytkowników i?dotkn??y osoby korzystaj?ce z?ró?nych systemów, w?tym iOS i?Android. Badacze i?dziennikarze upublicznili histori? stosowania tego oprogramowania szpiegowskiego do ?ledzenia dziennikarzy, aktywistów, opozycjonistów, ludzi nauki oraz?urz?dników państwowych¹.

?Podmioty finansowane przez rz?dy, takie jak NSO Group, wydaj? miliony dolarów na zaawansowane technologie inwigilacji, nie ponosz?c przy tym ?adnej odpowiedzialno?ci. To si? musi zmieni?”, komentuje Craig Federighi, starszy wiceprezes Apple w?pionie Software Engineering. ?Urz?dzenia Apple to najbezpieczniejszy sprz?t konsumencki na rynku. Jednak zagro?enie ze strony prywatnych przedsi?biorstw, które opracowuj? oprogramowanie szpiegowskie na zlecenie rz?dów, jeszcze bardziej wzros?o. Mimo ?e cyberzagro?enia dotkn??y niewielkie grono klientów, to ka?dy atak wymierzony w?naszych u?ytkowników traktujemy bardzo powa?nie. Nieustannie doskonalimy zabezpieczenia i?mechanizmy prywatno?ci w?systemie iOS, tak by chroni? wszystkich naszych u?ytkowników”.

Oprogramowanie FORCEDENTRY od?NSO Group

Pozew wniesiony przez Apple rzuca nowe ?wiat?o na oprogramowanie FORCEDENTRY od NSO Group. Wykorzystywa?o ono wyeliminowan? ju? luk? do w?amywania si? na urz?dzenia Apple ofiar, a?nast?pnie instalowania najnowszej wersji oprogramowania szpiegowskiego Pegasus od NSO Group. Oprogramowanie to jako pierwszy wykry? o?rodek analityczny Citizen Lab, dzia?aj?cy przy Uniwersytecie w?Toronto.

Program s?u?y? do atakowanie niewielkiego grona u?ytkowników Apple przy u?yciu z?o?liwego i?szpieguj?cego oprogramowania. Pozew Apple ma uniemo?liwi? spó?ce NSO Group dalsze dzia?anie na szkod? u?ytkowników poprzez wykorzystywanie produktów i?us?ug Apple. Ponadto Apple domaga si? zado??uczynienia za ra??ce naruszenia przepisów prawa krajowego i?stanowego przez NSO Group, które mia?y miejsce w?wyniku targetowania i?atakowania firmy Apple i?jej u?ytkowników.

Spó?ka NSO Group i?jej klienci po?wi?caj? ogromne ?rodki i?zasoby krajowe, aby przeprowadza? wysoce ukierunkowane cyberataki. Dzi?ki nim maj? dost?p do mikrofonu, aparatu i?wra?liwych danych na urz?dzeniach Apple i?Android. W?celu zainfekowania urz?dzeń Apple oprogramowaniem FORCEDENTRY hakerzy utworzyli konta Apple?ID, które pos?u?y?y do przekazania szkodliwych danych na urz?dzenia u?ytkowników. W?ten sposób spó?ka NSO Group lub jej klienci mogli przesy?a? oprogramowanie szpiegowskie Pegasus i?instalowa? je na urz?dzeniach ofiar. Mimo ?e serwery Apple bezprawnie wykorzystano do przes?ania oprogramowania FORCEDENTRY, to nie zosta?y one zhakowane ani nie ucierpia?y w?wyniku ataków.

Apple tworzy najbezpieczniejsze urz?dzenia mobilne na rynku. Nieustannie udoskonala ochron? prywatno?ci i?rozwija zabezpieczenia z?my?l? o?u?ytkownikach. Z?badań wynika na przyk?ad, ?e inne platformy mobilne s? 15?razy bardziej nara?one na szkodliwe oprogramowanie ni? iPhone², a?przeprowadzona niedawno analiza wykaza?a, ?e tylko nieca?e 2?procent szkodliwego oprogramowania mobilnego atakuje urz?dzenia iOS³.

System iOS?15 zawiera wiele nowych zabezpieczeń, w?tym znacz?co udoskonalony mechanizm BlastDoor. Mimo ?e spó?ka NSO Group wci?? rozwija swoje oprogramowanie szpiegowskie, firma Apple nie odnotowa?a niczego, co wskazywa?oby na skuteczne przeprowadzenie zdalnych ataków na urz?dzenia z?systemem iOS?15 lub nowszym. Firma Apple zach?ca wszystkich u?ytkowników, aby regularnie aktualizowali iPhone’a i?zawsze korzystali z?najnowszej wersji oprogramowania.

?W?Apple dok?adamy starań, by chroni? naszych u?ytkowników przed nawet najbardziej z?o?onymi cyberatakami. Dzia?ania, które podj?li?my, przekazuj? jasny komunikat: to niedopuszczalne, aby w?wolnym spo?eczeństwie zaawansowane, finansowane przez rz?d oprogramowanie szpiegowskie s?u?y?o jako broń przeciwko jednostkom, które zmieniaj? ?wiat na lepsze”, wyja?nia Ivan Krsti?, szef Apple w?pionie Security Engineering and Architecture. ?Zespo?y Apple ds. analizy bezpieczeństwa i?in?ynierii pracuj? w?pocie czo?a, by identyfikowa? nowe zagro?enia, b?yskawicznie eliminowa? luki i?opracowywa? nowe, wiod?ce na rynku zabezpieczenia naszego oprogramowania i?naszych uk?adów scalonych. In?ynieria bezpieczeństwa w?Apple stoi na najwy?szym poziomie. Nadal b?dziemy dawa? z?siebie wszystko, by chroni? u?ytkowników przed nadu?yciami finansowanych przez rz?dy podmiotów takich jak NSO Group”.

Nieustanne d??enie Apple do ochrony u?ytkowników

Firma Apple wyra?a szczere uznanie dla zespo?ów takich jak Citizen Lab i?Amnesty Tech, których prze?omowe prace pomagaj? w?identyfikowaniu przypadków cyberinwigilacji i?ochronie jej ofiar. Aby promowa? te dzia?ania, Apple przeka?e 10?milionów dolarów?– oraz wszelkie zado??uczynienie uzyskane w?ramach pozwu?– organizacjom zajmuj?cym si? badaniem inwigilacji w?przestrzeni cyfrowej i?ochron? przed cyberinwigilacj?.

Ponadto firma Apple pomo?e specjalistom z?Citizen Lab, udzielaj?c pro bono wsparcia technicznego, analitycznego i?in?ynieryjnego. W?ten sposób u?atwi realizowanie misji tego niezale?nego o?rodka badawczego, a?je?li b?dzie to mo?liwe, tak? sam? form? wsparcia zaoferuje innym organizacjom dzia?aj?cym w?tym obszarze.

?Firmy zajmuj?ce si? tworzeniem oprogramowania szpieguj?cego na zlecenie, takie jak NSO Group, u?atwiaj? ra??ce ?amanie praw cz?owieka i?stosowanie represji ponad granicami państw. Same na tym zarabiaj?, podobnie jak ich inwestorzy”, mówi Ron Deibert, szef o?rodka badawczego Citizen Lab przy Uniwersytecie w?Toronto. ?Jestem wdzi?czny firmie Apple za to, ?e chce poci?gn?? je do odpowiedzialno?ci za pope?nione nadu?ycia. Mam nadziej?, ?e w?ten sposób Apple pomo?e wymierzy? sprawiedliwo?? w?imieniu wszystkich ofiar nieodpowiedzialnych dzia?ań NSO Group”.

Firma Apple powiadamia niedu?e grono u?ytkowników, ?e mogli pa?? ofiar? oprogramowania FORCEDENTRY. Zgodnie z?obowi?zuj?cymi w?bran?y standardami?w?przypadku wykrycia jakiejkolwiek aktywno?ci, która nosi znamiona ataku oprogramowania szpieguj?cego finansowanego przez rz?dy, Apple poinformuje o?tym nara?onych u?ytkowników.

W?Apple uwa?amy, ?e prywatno?? stanowi podstawowe prawo cz?owieka. Kwestia bezpieczeństwa pozostaje priorytetem dla zespo?ów w?ca?ej naszej firmie. Apple od lat przoduje na rynku pod wzgl?dem zabezpieczeń, które maj? powstrzymywa? zaawansowane ataki i?chroni? u?ytkowników. W?ród opracowanych rozwi?zań warto wyró?ni? m.in. systemy Pointer Authentication Code (PAC), BlastDoor oraz Page Protection Layer (PPL). Wi?cej informacji o?bezpieczeństwie ca?ej platformy Apple mo?na znale?? na stronie support.apple.com/pl-pl/guide/security/welcome/web.

Informacje o?Apple

Wraz z?wprowadzeniem na rynek komputera Macintosh w?1984 r. firma Apple zrewolucjonizowa?a rynek urz?dzeń osobistych. Rodzina produktów Apple obejmuje dzi? iPhone’a, iPada, Maca, Apple?Watch i?Apple?TV, a?spó?ka jest ?wiatowym liderem innowacyjno?ci. Pi?? systemów operacyjnych Apple?– iOS, iPadOS, macOS, watchOS i?tvOS?– umo?liwia bezproblemowe u?ytkowanie wszystkich urz?dzeń i?zapewnia dost?p do prze?omowych us?ug, w?tym do App?Store, Apple?Music, Apple?Pay i?iCloud. W?Apple pracuje ponad 100?000?osób, które wk?adaj? wiele serca w?to, by oferowa? najlepsze produkty na ?wiecie i?pozostawi? Ziemi? w?lepszym stanie, ni? j? zasta?y.

1.?Citizen Lab, ?NSO Group iMessage Zero-Click Exploit Captured in the Wild”, 13?wrze?nia 2021?r.
2.?Nokia, ?Threat Intelligence Report 2020”, 2020?r.
3. PurpleSec, ?2021 Cyber Security Statistics: The Ultimate List Of Stats, Data & Trends”, 2021?r.

Kontakty dla prasy

Infolinia Apple dla mediów

media.cee@apple.com

Tre?? tekstowa

Kontakty dla prasy

Infolinia Apple dla mediów

media.cee@apple.com