Apple, NSO 그룹에 대한 소송으로 스파이웨어 줄이기 목표

사과 오늘 발표 감시 목적으로 사용되는 스파이웨어로 Apple 사용자를 대상으로 한 책임을 물을 목적으로 이스라엘 회사 NSO Group과 그 모회사를 상대로 소송을 제기했습니다.

소송에서 애플은 NSO 그룹이 기기에 어떻게 침투했는지에 대한 정보를 제공합니다. 아이폰 소유자 및 Pegasus 스파이웨어를 활용하여 그렇게 한 방법. Apple은 NSO Group이 Apple 소프트웨어, 서비스 또는 장치를 사용하는 것을 금지하는 영구 금지 명령을 요청하고 있습니다.

'NSO 그룹과 같은 국가 후원 행위자는 효과적인 책임 없이 정교한 감시 기술에 수백만 달러를 지출합니다. 그것은 변화할 필요가 있습니다.'라고 Apple의 소프트웨어 엔지니어링 수석 부사장인 Craig Federighi가 말했습니다. 'Apple 장치는 시장에서 가장 안전한 소비자 하드웨어입니다. 그러나 국가가 후원하는 스파이웨어를 개발하는 개인 회사는 훨씬 더 위험해졌습니다. 이러한 사이버 보안 위협은 극소수의 고객에게만 영향을 미치지만 우리는 사용자에 대한 모든 공격을 매우 심각하게 받아들이고 모든 사용자를 안전하게 보호하기 위해 iOS의 보안 및 개인 정보 보호를 강화하기 위해 지속적으로 노력하고 있습니다.'

NSO 그룹은 '페가수스'로 알려진 침입 스파이웨어를 만들어 세계 여러 정부에 판매했으며 언론인, 변호사 및 인권 운동가의 장치에 액세스하는 데 사용했습니다. Apple은 익스플로잇을 수정하기 위해 노력하고 있으며 주요 Pegasus 관련 해킹을 해결했습니다. iOS 14.6에서 그리고 iOS 14.8 .

예를 들어 iOS 14.8에서 Apple은 카메라, 마이크, 문자 메시지, 전화 통화, 이메일 등에 대한 액세스를 허용하는 Pegasus 소프트웨어로 iOS 기기를 감염시킬 수 있는 제로 클릭 FORCEDENTRY iMessage 익스플로잇을 해결했습니다. Apple 엔지니어들은 수정 사항을 개발하기 위해 24시간 내내 일했으며 BlastDoor 보안 보호 기능이 추가로 구현되었습니다. iOS 15 메시지 앱을 보호합니다.

FORCEDENTRY의 영향을 받은 사람들은 Apple에서 알림을 받을 것이며, 앞으로 Apple은 국가 후원 스파이웨어 공격과 일치하는 활동을 발견할 때마다 영향을 받는 사용자에게 알림을 보낼 것이라고 말합니다.

Apple은 ‌iOS 15‌를 실행하는 사용자에 대한 성공적인 원격 공격의 증거를 찾지 못했다고 밝혔습니다. 모든 사람이 휴대폰을 업데이트하고 최신 소프트웨어를 실행해야 합니다. Apple 보안 책임자 Ivan Krstić은 이 소송은 Apple이 '세상을 더 나은 곳으로 만들려는 사람들'에 대한 무기화된 스파이웨어 사용을 지지하지 않을 것이라는 신호라고 말했습니다.

'Apple에서는 가장 복잡한 사이버 공격에도 사용자를 보호하기 위해 항상 노력하고 있습니다. Apple 보안 엔지니어링 책임자인 Ivan Krstić는 '오늘 우리가 취하는 조치는 다음과 같은 분명한 메시지를 보낼 것입니다. 자유 사회에서 더 나은 세상을 만들려는 사람들을 상대로 강력한 국가 후원 스파이웨어를 무기화하는 것은 용납될 수 없습니다.'라고 말했습니다. 그리고 건축. '우리의 위협 인텔리전스 및 엔지니어링 팀은 새로운 위협을 분석하고 취약점을 신속하게 패치하며 우리 소프트웨어 및 실리콘에서 업계 최고의 새로운 보호 기능을 개발하기 위해 24시간 작동합니다. Apple은 세계에서 가장 정교한 보안 엔지니어링 작업 중 하나를 운영하고 있으며 NSO Group과 같은 정부가 후원하는 악의적인 행위자로부터 사용자를 보호하기 위해 끊임없이 노력할 것입니다.'

NSO 그룹을 상대로 소송을 제기하는 것 외에도 Apple은 사이버 감시 연구 및 옹호를 추구하는 조직에 1천만 달러를 기부할 계획입니다. Apple은 또한 모든 소송으로 인한 피해를 동일한 원인에 기부할 것이며, 친선적인 기술, 위협 인텔리전스 및 엔지니어링 지원으로 Citizen Lab의 연구원을 계속 지원할 것입니다.

NSO 그룹은 자사의 소프트웨어 익스플로잇이 범죄자와 테러리스트에 대한 사용을 위해 '검토된' 군대, 법 집행 기관 및 정보 기관에만 판매되었다고 주장했지만, 올해 초 대규모 데이터 유출로 스파이웨어의 광범위한 남용이 확인되었습니다. 그 결과 NSO 그룹은 블랙리스트에 올랐다 미국 정부에 의해 이루어지며 어떤 미국 조직도 이와 함께 일할 수 없습니다. 회사도 직면 2019년 악성코드 소송 이번 주 초 판사가 기각을 거부한 페이스북에서.

참고: 이 주제에 대한 토론의 정치적 또는 사회적 특성으로 인해 토론 스레드는 정치 뉴스 법정. 모든 포럼 회원과 사이트 방문자는 스레드를 읽고 팔로우할 수 있지만 게시는 게시물이 100개 이상인 포럼 회원으로 제한됩니다.