Az Apple tegnap jelentette be, hogy pert indított az izraeli NSO Group és annak anyavállalata, az OSY Technologies ellen, amiért azok állítólagosan amerikai Apple-felhasználókat céloztak és figyeltek meg a Pegasus kémprogram segítségével. Az iPhone gyártója azt is közölte, hogy a további visszaélések megelőzése érdekében bírósági úton akarja eltiltani az "amorális 21. századi zsoldosnak" nevezett NSO-ot attól, hogy a továbbiakban bármilyen Apple szoftvert, szolgáltatást vagy eszközt használjon.

A társaság ezzel csatlakozott mindazokhoz a piaci cégekhez és kormányzatokhoz, amelyek fellépnek a hekkereszköz gyártójával szemben, miután a Pegasust mások mellett emberi jogi szervezetek képviselői és újságírók ellen is bevetették annak megrendelői. A hónap elején az amerikaiak már ugyanarra a kereskedelmi feketelistára helyezték az NSO-t, amelyet például a kínai Huawei neve is fémjelez, de valamilyen módon fellépett ellene a Microsoft, Meta Platforms (Facebook), az Alphabet (Google) vagy a Cisco Systems is.

Az NSO az érintettek szerint részt vesz az általuk fejlesztett termékek biztonsági funkcióinak megkerülésében, ezeket a képességeket pedig hekkereszközök formájában értékesíti a külföldi kormányoknak. A Reuters az Apple keresetét idézve msot arról számol be, hogy a vállalat szerint ezeket a programokat 2021-ben összehangolt módon használták fel amerikai állampolgárok támadására, elméletben és a gyakorlatban is átlépve a nemzetközi határokat.

Nagyon mennek az ilyen szolgáltatások

Az Apple egészen pontosan azt állítja, hogy az NSO Group több mint száz hamis Apple ID felhasználói hitelesítést hozott létre a támadások végrehajtásához. Bár a cég szervereit a szó szoros értelmében nem törték fel, az NSO mégis visszaéléseket követett el azokon, és az Apple szerint közvetlenül is részt vett a támadások végrehajtására vonatkozó tanácsadásban. Ez utóbbi azért lényeges, mert az NSO fenntartja, hogy a szóban forgó eszközöket egyszerűen csak értékesíti az ügyfeleinek.

A hírügynökség riportja kiemeli, hogy a keddi közlemény értelmében az NSO és a hozzá hasonlószervezetek állandó fegyverkezési versenyre kényszerítik az Apple-t: bár a társaság biztonsági megoldásokat fejleszt és fokozza eszközei védelmét, mások a rosszindulatú programokat frissítik folyamatosan, és kihasználják az Apple saját biztonsági frissítéseit is. Az Apple egyébként azt is hangsúlyozza, hogy eddig nem találtak bizonyítékot az NSO eszközeinek működésére a legfrissebb, iOS 15-ös mobil operációs rendszert használó Apple készülékeken.

A vállalat soron kívül 10 millió dollárt, illetve a mostani perben kilátásba helyezett kártérítés összegét adományozza különböző kiberfelügyeleti kutatócsoportoknak, köztük a a Torontói Egyetemen működő Citizen Labnek, amely elsőként fedezte fel az NSO támadásait. Bár az izraeli cég kommunikációja következetesen a pedofil bűnözők vagy terroristák elleni fellépésről szólnak, a brit Sophos friss kutatása szerint a szolgáltatáskén kínált hekkereszközök annyira népszerűek a bűnözők körében is, hogy azok a támadások közel 60 százalékánál már nem is saját eszközt vetnek be, hanem másik csoportoktól vásárolt megoldásokat.