A vállalat az amerikai felhasználóit célzó támadások miatt fordult a bírósághoz, és azt próbálja elérni, hogy tiltsák el az izraeli céget az összes Apple-szoftver és -szolgáltatás használatától.

Az Apple tegnap jelentette be, hogy pert indított az izraeli NSO Group és annak anyavállalata, az OSY Technologies ellen, amiért azok állítólagosan amerikai Apple-felhasználókat céloztak és figyeltek meg a Pegasus kémprogram segítségével. Az iPhone gyártója azt is közölte, hogy a további visszaélések megelőzése érdekében bírósági úton akarja eltiltani az "amorális 21. századi zsoldosnak" nevezett NSO-ot attól, hogy a továbbiakban bármilyen Apple szoftvert, szolgáltatást vagy eszközt használjon.

A társaság ezzel csatlakozott mindazokhoz a piaci cégekhez és kormányzatokhoz, amelyek fellépnek a hekkereszköz gyártójával szemben, miután a Pegasust mások mellett emberi jogi szervezetek képviselői és újságírók ellen is bevetették annak megrendelői. A hónap elején az amerikaiak már ugyanarra a kereskedelmi feketelistára helyezték az NSO-t, amelyet például a kínai Huawei neve is fémjelez, de valamilyen módon fellépett ellene a Microsoft, Meta Platforms (Facebook), az Alphabet (Google) vagy a Cisco Systems is.

Az NSO az érintettek szerint részt vesz az általuk fejlesztett termékek biztonsági funkcióinak megkerülésében, ezeket a képességeket pedig hekkereszközök formájában értékesíti a külföldi kormányoknak. A Reuters az Apple keresetét idézve msot arról számol be, hogy a vállalat szerint ezeket a programokat 2021-ben összehangolt módon használták fel amerikai állampolgárok támadására, elméletben és a gyakorlatban is átlépve a nemzetközi határokat.

Nagyon mennek az ilyen szolgáltatások

Az Apple egészen pontosan azt állítja, hogy az NSO Group több mint száz hamis Apple ID felhasználói hitelesítést hozott létre a támadások végrehajtásához. Bár a cég szervereit a szó szoros értelmében nem törték fel, az NSO mégis visszaéléseket követett el azokon, és az Apple szerint közvetlenül is részt vett a támadások végrehajtására vonatkozó tanácsadásban. Ez utóbbi azért lényeges, mert az NSO fenntartja, hogy a szóban forgó eszközöket egyszerűen csak értékesíti az ügyfeleinek.

A hírügynökség riportja kiemeli, hogy a keddi közlemény értelmében az NSO és a hozzá hasonlószervezetek állandó fegyverkezési versenyre kényszerítik az Apple-t: bár a társaság biztonsági megoldásokat fejleszt és fokozza eszközei védelmét, mások a rosszindulatú programokat frissítik folyamatosan, és kihasználják az Apple saját biztonsági frissítéseit is. Az Apple egyébként azt is hangsúlyozza, hogy eddig nem találtak bizonyítékot az NSO eszközeinek működésére a legfrissebb, iOS 15-ös mobil operációs rendszert használó Apple készülékeken.

A vállalat soron kívül 10 millió dollárt, illetve a mostani perben kilátásba helyezett kártérítés összegét adományozza különböző kiberfelügyeleti kutatócsoportoknak, köztük a a Torontói Egyetemen működő Citizen Labnek, amely elsőként fedezte fel az NSO támadásait. Bár az izraeli cég kommunikációja következetesen a pedofil bűnözők vagy terroristák elleni fellépésről szólnak, a brit Sophos friss kutatása szerint a szolgáltatáskén kínált hekkereszközök annyira népszerűek a bűnözők körében is, hogy azok a támadások közel 60 százalékánál már nem is saját eszközt vetnek be, hanem másik csoportoktól vásárolt megoldásokat.

Biztonság

Zöld jelzést kapott az automatikus áremelés az App Store-ban

Az Apple új szabályai szerint bizonyos esetekben a felhasználóknak kell lemondani egy megdrágult előfizetést. Ennek elmaradása esetén a fejlesztő lehúzhatja az ügyfél számlájáról a magasabb összeget.
 
Veszélyek garmadája bújik meg a webes alkalmazások és az alkalmazásprogramozási interfészek közötti forgalomban. Ezek kiszűrésére és hatástalanítására szerencsére egyre hatékonyabb eszközökkel rendelkezünk.

a melléklet támogatója a TP-Link

A Világgazdasági Fórum figyelmeztetése szerint jelentős szakadék tátong a C-szintű vezetők és az információbiztonságért felelős részlegek helyzetértékelése között.

A járvány üzleti vezetőt csinált a CIO-kból

Az EU Tanácsa szerint összeegyeztethető a backdoor és a biztonság. Az ötlet alapjaiban hibás. Pfeiffer Szilárd fejlesztő, IT-biztonsági szakértő írása.
Ön sem informatikus, de munkája során az információtechnológia is gyakran befolyásolja döntéseit? Ön is informatikus, de pénzügyi és gazdasági szempontból kell igazolnia a projektek hasznosságát? Mi közérthető módon, üzleti szemmel dolgozzuk fel az infokommunikációs híreket, trendeket, megoldásokat. A Bitport tizenegyedik éve közvetít sikeresen az informatikai piac és a technológiát hasznosító döntéshozók között.
© 2010-2021 Bitport.hu Média Kft. Minden jog fenntartva.