Tudi Apple toži NSO Group
Jurij Kristan
24. nov 2021 ob 08:01:35
Pri Applu so vložili tožbo proti izraelski firmi NSO Group, avtorjem vohunskega orodja Pegasus, zaradi njihovega vdiranja v iphone. Ukrep sledi podobni predlanski tožbi WhatsAppa in pa nedavni uvrstitvi izraelskega podjetja na ameriško črno listo.
V zadnjih letih je bilo videti, da tehnološka podjetja sama zase ne najdejo odgovora na zloglasno vohunsko orodje Pegasus, izraelske družbe NSO Group, s katerim so mnoge avtoritarne oblasti vohunile za novinarji, aktivisti in političnimi nasprotniki. Pegasus zlorablja vrsto najbolj svežih ranljivosti v iOS, Androidu in tamkajšnjih aplikacijah, da na mobilne naprave pretihotapi programje za snemanje pogovorov ter krajo podatkov - nemalokrat na način, da uporabnik za to sploh ne ve (zero-click ali namestitev brez posredovanja uporabnika). Izraelci ali njihovi pomočniki očitno uspevajo takšne ranljivosti najti hitreje, kot jih Apple in Google uspeta krpati - tudi na račun razmeroma slabih politik nagrajevanja iskalcev hroščev, ki lahko najdene luknje dražje prodajo na črnem trgu, kjer jih pohopsa NSO Group. Toda časi se očitno vendarle spreminjajo, tudi na račun vstopa politike v igro mačke in miši. Izraelci so se letos zamerili Francozom, saj je prišlo na dan, da so Maročani s Pegasusom vohljali po telefonu francoskega predsednika Macrona. V začetku novembra pa so Združene države NSO Group postavile na seznam podjetij, katerih delovanje je grožnja za njihovo državno varnost in v nasprotju z zunanjepolitičnimi interesi ZDA. S tem so mu otežile trženje izdelkov čez Lužo in poslale opozorilni znak tudi izraelski vladi - treba je namreč vedeti, da NSO Group izdelke trži z odobritvijo izraelskega ministrstva za obrambo.
Zdaj so se opogumili še pri Applu in vložili tožbo, s katero želijo NSO Group poklicati na odgovornost za zlorabo programskih ranljivosti v iOS, obenem pa doseči prepoved rabe vseh Applovih storitev za Izraelce. V praksi to pomeni, da želijo konkretno odškodnino in podpreti druge akterje, ki se z NSO Groupom že bijejo na sodišču. To v ameriškem primeru pomeni WhatsApp, kjer so Izraelce tožili že leta 2019, zaradi mnogih vdorov v telefone skozi to Facebookovo komunikacijsko aplikacijo. Tisto tožbo sta že tedaj uradno podprla tudi Microsoft in Google. Za zainteresirano javnost pa je zanimiv celoten tekst Applove tožbe, ker skriva nekaj konkretnih navedb načinov Pegasusovega delovanja. Tako so napadalci denimo z zlorabo hrošča v iMessagu na daljavo izklopili dnevniško beleženje v iOS, kar je nato olajšalo namestitev vohunskih orodij. V Cupertinu sicer trdijo, da aktualni iOS 15 takšnih hib nima več.