ענקית הטכנולוגיה אפל הגישה תביעה נגד חברת הסייבר NSO הישראלית בשל הפגיעה בלקוחותיה עם החדירה למכשירי החברה באמצעות תוכנת פגסוס. "חברות פרטיות שמפתחות כלי ריגול במימון מדינה הפכו למסוכנות ביותר", נמסר.
לפי התביעה, NSO והלקוחות שלה ניצלו חולשה בשם FORCEDENTRY כדי ליצור חשבונות מזויפים של אפל ושלחו מידע זדוני שאפשר להחדיר את תוכנת פגסוס למכשירים של אפל, כמו גם למכשירים של אנדרואיד. בכך השיגו התוקפים גישה למיקרופון ולמצלמה ולמידע רגיש במכשירים, אולם התביעה ציינה כי השרתים של אפל לא נפרצו בהתקפות.
במסגרת התביעה, מבקשת אפל שבית המשפט יוציא צו שימנע מהחברה הישראלית להשתמש באופן מוחלט בתוכנות של אפל, בשירותים או במכשירים. "שחקנים במימון מדינתי כמו קבוצת NSO מוציאים מיליוני דולרים על טכנולוגיות מעקב מתקדמות ללא מתן דין וחשבון יעיל. זה צריך להשתנות", אמר קרייג פדריגי, סגן נשיא אפל להנדסת תוכנה.
"הצעדים שאנחנו נוקטים בהם היום ישלחו מסר ברור: בחברה חופשית, זה לא מתקבל על הדעת להפוך תוכנת ריגול חזקה במימון מדינתי לכלי נשק נגד מי שמבקשים להפוך את העולם לטוב יותר", הוסיף איוון קרסטיץ', מנהל הנדסת האבטחה באפל.
לפי אנשי אפל, מערכת ההפעלה iOS 15 כוללת הגנות אבטחה חדשות ועד כה לא זוהו ראיות לחדירות מוצלחות חדשות של NSO למכשירים עם iOS 15 או עם גרסאות מעודכנות יותר. "המכשירים של אפל הם החומרה המאובטחת ביותר בשוק - אבל חברות פרטיות שמפתחות יכולת ריגול במימון מדינתי הפכו למסוכנות אפילו יותר", אמר פדריגי.
"בעוד שאיומי הסייבר האלה משפיעים רק על מספר קטן של לקוחותינו, אנחנו מתייחסים להתקפה על הלקוחות שלנו ברצינות רבה ואנחנו פועלים שוב ושוב לחזק את האבטחה את הגנת הפרטיות במערכת ההפעלה כדי לשמור על המשתמשים שלנו בטוחים".
מלבד התביעה, אפל הודיעה כי היא גם תתרום עשרה מיליון דולר, ופיצויים שיגיעו מהתביעה, לארגונים שמקדמים מחקר על מעקב סייבר, כדוגמת סיטיזן לאב ואמנסטי טק שהיו מעורבים בחשיפות על פעילותה של חברת NSO. ענקית הטכנולוגיה גם תסייע לחוקרים בסיטיזן לאב, ללא תשלום, בתחומים טכניים, מודיעיניים והנדסיים כדי שיוכלו להמשיך בפעילותם.