Компания Apple подала в суд на NSO Group Technologies, израильского производителя шпионских программ военного класса, создавшего программное обеспечение для слежки, используемое для прослушивания мобильных телефонов журналистов, политических диссидентов и активистов-правозащитников, с целью блокировать его использование продуктов Apple.
В иске производителя iPhone, поданном во вторник в федеральный суд в Калифорнии, утверждается, что NSO, крупнейшая известная израильская компания по ведению кибервойн, шпионила за пользователями Apple. Компания требует возмещения ущерба, а также постановления, запрещающего NSO использовать любое программное обеспечение, устройства или услуги Apple.
NSO разрабатывает и продает свое шпионское ПО, известное как Pegasus, которое использует уязвимости в iPhone и смартфонах Android и позволяет тем, кто его устанавливает, незаметно проникнуть в устройство клиента.
Иск Apple предоставил новые подробности о недавно исправленной уязвимости, получившей название FORCEDENTRY, которая использовалась клиентами NSO в течение восьми месяцев для доставки кода неопределенному числу целей.
NSO заявила, что ее программное обеспечение спасло "тысячи жизней ... по всему миру" и что ее технология помогает правительствам "ловить педофилов и террористов".
Компания никогда не предоставляла никаких доказательств в подтверждение этих заявлений, ссылаясь на соглашения о конфиденциальности с правительственными агентствами, которым NSO продает свою продукцию с разрешения израильских властей.
Недавно компания обратилась к израильскому правительству с просьбой помочь пролоббировать в Белом доме исключение NSO из черного списка Министерства торговли США за продажу технологии, которая привела к "транснациональным репрессиям", по словам двух человек, знакомых с этим запросом.
Неизвестно, отреагировало ли израильское правительство на эту просьбу.
В этом месяце правительство США объявило, что оно добавило NSO Group и конкурирующую тель-авивскую компанию Candiru в черный список торговых компаний, что ограничит экспорт американского оборудования и программного обеспечения для этих компаний, поскольку оно пресекает глобальную индустрию взлома по найму.
Иск Apple был подан после того, как агентство Moody's понизило долговые обязательства NSO на две ступени до восьми уровней ниже инвестиционного уровня, что указывает на высокий риск дефолта по кредитам на сумму 500 миллионов долларов.
Компания полностью исчерпала банковскую кредитную линию, заявили в Moody's, а ограниченная ликвидность означает, что NSO может нарушить ковенант по долгу, что приведет к дефолту.
В июле стало известно, что Pegasus использовался для атак на смартфоны десятков журналистов, правозащитников и политиков, согласно расследованию, проведенному консорциумом газет.
"Такие спонсируемые государством субъекты, как NSO Group, тратят миллионы долларов на сложные технологии слежки без эффективной подотчетности. Это должно измениться", - сказал в своем заявлении Крейг Федериги, старший вице-президент Apple по разработке программного обеспечения. "Устройства Apple являются самым безопасным потребительским оборудованием на рынке, но частные компании, разрабатывающие шпионские программы, спонсируемые государством, стали еще более опасными".
Жалоба Apple поступила всего через несколько недель после того, как Девятый апелляционный суд США постановил, что NSO и ее материнская компания Q Cyber не являются суверенными организациями и поэтому не защищены от иска, поданного ранее компанией Facebook, обвинявшей NSO в целенаправленной атаке на пользователей ее службы обмена сообщениями WhatsApp.
В исковом заявлении Apple назвала NSO группой "печально известных" и "аморальных" хакеров, которые действуют как "наемники", создавая механизмы киберслежки, "которые допускают обычные и вопиющие злоупотребления" для получения коммерческой выгоды.
Американская компания обвинила NSO в нарушении множества федеральных законов и законов штатов "в связи с их вопиющими, преднамеренными и согласованными усилиями в 2021 году по нападению на клиентов Apple".
Apple выпустила экстренное обновление программного обеспечения в сентябре после того, как уязвимость Pegasus была раскрыта исследователями из лаборатории Citizen Lab Университета Торонто.