» »

Tudi Apple toži NSO Group

Tudi Apple toži NSO Group

vir: Axios
Apple - Pri Applu so vložili tožbo proti izraelski firmi NSO Group, avtorjem vohunskega orodja Pegasus, zaradi njihovega vdiranja v iphone. Ukrep sledi podobni predlanski tožbi WhatsAppa in pa nedavni uvrstitvi izraelskega podjetja na ameriško črno listo.

V zadnjih letih je bilo videti, da tehnološka podjetja sama zase ne najdejo odgovora na zloglasno vohunsko orodje Pegasus, izraelske družbe NSO Group, s katerim so mnoge avtoritarne oblasti vohunile za novinarji, aktivisti in političnimi nasprotniki. Pegasus zlorablja vrsto najbolj svežih ranljivosti v iOS, Androidu in tamkajšnjih aplikacijah, da na mobilne naprave pretihotapi programje za snemanje pogovorov ter krajo podatkov - nemalokrat na način, da uporabnik za to sploh ne ve (zero-click ali namestitev brez posredovanja uporabnika). Izraelci ali njihovi pomočniki očitno uspevajo takšne ranljivosti najti hitreje, kot jih Apple in Google uspeta krpati - tudi na račun razmeroma slabih politik nagrajevanja iskalcev hroščev, ki lahko najdene luknje dražje prodajo na črnem trgu, kjer jih pohopsa NSO Group. Toda časi se očitno vendarle spreminjajo, tudi na račun vstopa politike v igro mačke in miši. Izraelci so se letos zamerili Francozom, saj je prišlo na dan, da so Maročani s Pegasusom vohljali po telefonu francoskega predsednika Macrona. V začetku novembra pa so Združene države NSO Group postavile na seznam podjetij, katerih delovanje je grožnja za njihovo državno varnost in v nasprotju z zunanjepolitičnimi interesi ZDA. S tem so mu otežile trženje izdelkov čez Lužo in poslale opozorilni znak tudi izraelski vladi - treba je namreč vedeti, da NSO Group izdelke trži z odobritvijo izraelskega ministrstva za obrambo.

Zdaj so se opogumili še pri Applu in vložili tožbo, s katero želijo NSO Group poklicati na odgovornost za zlorabo programskih ranljivosti v iOS, obenem pa doseči prepoved rabe vseh Applovih storitev za Izraelce. V praksi to pomeni, da želijo konkretno odškodnino in podpreti druge akterje, ki se z NSO Groupom že bijejo na sodišču. To v ameriškem primeru pomeni WhatsApp, kjer so Izraelce tožili že leta 2019, zaradi mnogih vdorov v telefone skozi to Facebookovo komunikacijsko aplikacijo. Tisto tožbo sta že tedaj uradno podprla tudi Microsoft in Google. Za zainteresirano javnost pa je zanimiv celoten tekst Applove tožbe, ker skriva nekaj konkretnih navedb načinov Pegasusovega delovanja. Tako so napadalci denimo z zlorabo hrošča v iMessagu na daljavo izklopili dnevniško beleženje v iOS, kar je nato olajšalo namestitev vohunskih orodij. V Cupertinu sicer trdijo, da aktualni iOS 15 takšnih hib nima več.

25 komentarjev

poweroff ::

Kar je zanimivo je, da je poletni leak podatkov o Pegasusovih tarčah pokazal, da se ti podatki (konkretno telefonske številke tarč) zbirajo centralno,v cloudu.

Skratka, imamo situacijo, da Pegasus, ki je seveda tesno povezan z izraelskimi tajnimi službami, in ki deluje pod okriljem (dajanje dovoljenj) izraelskega obrambno-obveščevalnega sektorja, prodaja cloud storitve vohunjenja.

Ko torej nekdo kupi to storitev, se identifikacijski podatki on njegovi tarči, najverjetneje pa tudi vsi od tarče zbrani podatki, shranjujejo v NSO cloudu, do koder lahko potem stranke do teh podatkov dostopajo.

Trik je seveda v tem, da do tega ne dostopajo samo stranke podjetja NSO, pač pa tudi (predvsem) izraelske tajne službe.

Izraelci so torej ob vsej tej cloud noriji dobili sistem, kjer lahko od drugih držav izvedo katere so njihove tarče, za to pa celo dobijo denar. Ne bi pa dvakrat rekel, da ne dobijo tudi vpogleda v sisteme naročnika... saj veste, kakšen backdoor v administrativnih vmesnikih.

Genialno, po drugi strani pa ne morem verjeti, da so naročniki dejansko tako glupi, da za vohunjenje tako slepo uporabljajo tujo tehnologijo. Ampak očitno so. :))
sudo poweroff

Furbo ::

poweroff je izjavil:

Genialno, po drugi strani pa ne morem verjeti, da so naročniki dejansko tako glupi, da za vohunjenje tako slepo uporabljajo tujo tehnologijo. Ampak očitno so. :))

Videti dve potezi ali več v naprej ni lastnost ljudi, ki delajo v državnih službah. Pa če so še tako zloglasne.
i5-13600K, STRIX Z790-F, 32GB DDR5, 2TB Samsung 990PRO, Toughpower GF3 1000W
RTX3070, ALIENWARE AW3821DW, DELL U3014

FastWIND ::

Baje ima Pegasus tudi slo policija.

poweroff ::

Baje?

Dajmo malo resnosti no.
sudo poweroff

secops ::

Genialno, po drugi strani pa ne morem verjeti, da so naročniki dejansko tako glupi, da za vohunjenje tako slepo uporabljajo tujo tehnologijo. Ampak očitno so. :))


Verjetno to ni posledica gluposti, ampak pomanjkanja resourcev.

MrStein ::

Njihov dan ima 24 ur. Lenuhi eni. Pardon, neumneži.
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

poweroff ::

Se pravi zaradi pomanjkanja resursov svoje top državne skrivnosti (za kom vohuniš, kaj si dobil od tarče) prepustiš Izraelcem?

Good tactics, bro.
sudo poweroff

MrStein ::

Ne, ne počnem tega, bro.
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

poweroff ::

Kaj pa se potem "usajaš"?
sudo poweroff

MrStein ::

To počneš kvečjemu ti.

Nazaj na temo...
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

no comment ::

Eno je, da drugi lahko izvedo kaj veš. Nekaj drugega pa, da nič ne veš.

poweroff ::

Ja, recimo.

Ampak si predstavljaš, da tajne službe ZDA ali Rusije gredo v tak deal z Izraelci??
sudo poweroff

no comment ::

Ne, si ne (a imajo deal?). Si pa predstvaljam, da gre v to kaka Madžarska, Maroko ali Slovenija.

poweroff ::

Hm, kot bi rekel Trump: shithole countries?

Oziroma vazalne države.

Ampak ja, te države nimajo lastnih zmogljivosti. Niti je niso sposobne razviti, ker ima njihov dan samo 24 ur. Lahko pa se predsednik vlade prepira z novinarji po tviterju, policija pa ukvarja sama s sabo oz. kadrovskimi rošadami.

Ampak ja, bogi nimajo kapacitet.
sudo poweroff

Saul Goodman ::

poweroff je izjavil:

Hm, kot bi rekel Trump: shithole countries?

Oziroma vazalne države.

Ampak ja, te države nimajo lastnih zmogljivosti. Niti je niso sposobne razviti, ker ima njihov dan samo 24 ur. Lahko pa se predsednik vlade prepira z novinarji po tviterju, policija pa ukvarja sama s sabo oz. kadrovskimi rošadami.

Ampak ja, bogi nimajo kapacitet.


Ne vem kaj se tako čudiš, afaik je bilo znano, da je NSO Group imel "subscription" model in da so do tarč njihovih strank dostopali in exfiltrirali informacije tudi sami. Moja špekulacija je, da je do teh informacij imela dostop tudi USA.

poweroff ::

Saj se ne čudim.

Čudim se slovenskim "varnostnim organom", ki so pripravljeni kupiti tak poslovni model.
sudo poweroff

smrko ::

Ameri so bili lepo prislinjeni zraven, ker pa je zadeva prišla v javnost, morajo odglumit žrtev. Pa še peče jih, ker je nekdo v nečem boljši.

veteran ::

poweroff je izjavil:


Čudim se slovenskim "varnostnim organom", ki so pripravljeni kupiti tak poslovni model.


Nic cudnega... "Organi" so podaljsana roka politikov, teh pa varnost drzave v resnici ne zanima, pomemben je zasluzek in pa nadzor nad drzavljani, predvsem tistimi, ki so kriticni do vlade.

Saj v EU ni nic drugace... za lastno varnost poskrbijo samo veliki; torej Kitajska, Amerika, Rusija. Vse ostale drzave imajo bolj neke iluzije o suverenosti. :)

FastWIND ::

poweroff je izjavil:

Baje?

Dajmo malo resnosti no.



A misliš, da bom napisal ime in priimek kriminalista, ki mi je zaupal ta navedek?

poweroff ::

Ja, ker je lepo vedeti, da ima tudi policija v svojih vrstah humoriste.
sudo poweroff

FastWIND ::

poweroff je izjavil:

Ja, ker je lepo vedeti, da ima tudi policija v svojih vrstah humoriste.


Hm človeku zaupam in vem zakaj mu zaupam. Ti pa kakor želiš. Lahko preživiš tole dopisovanje tudi s humorjem :)

itsme ::

On a Trip to Israel, Slovenian PM Met With Notorious Spyware Firm

https://www.occrp.org/en/daily/14178-on...

Saul Goodman ::

nč novga, tud ipad je imel izklopljen takrat za par dni. vsaj tolk ni bil zabit, da bi se pustil ownat med sestankom. upajmo.

je pa problem če ma ta sds-ovski smrad zdej na voljo kakšno tako orodje in ga jajotovi parahomiči preizkušajo na ljudmili in podobnih. jasno je, da jajceglavega ta orodja zanimajo za uresničevanje lastnih interesov.

Zgodovina sprememb…

poweroff ::

Očitno je končno začel vsaj malo poslušati pametnejše od sebe.

Včasih je bil najpametnejši in je potem delal take oslarije, da ni za verjet.:))
sudo poweroff

sbawe64 ::

Tudi za domačo uporabo...

Šolski primer, ko daš policiji prevelika pooblastila

18.01.22
Israel police uses NSO's Pegasus to spy on citizens
Mayors, leaders of political protests against former Prime Minister Benjamin Netanyahu, and former governmental employees, were among those tracked by police without a search or bugging warrant authorizing the surveillance
https://www.calcalistech.com/ctech/arti...


07.02.22
No one was immune: Israel Police Pegasus surveillance list revealed
https://www.calcalistech.com/ctech/arti...

Omenjeni časnik je o tem prvi poročal.
2020 is new 1984
Corona World order

Zgodovina sprememb…

  • spremenilo: sbawe64 ()


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Kako deluje orodje ForcedEntry podjetja NSO Group

Oddelek: Novice / Varnost
75034 (2855) l0g1t3ch
»

Vohunsko programje firme NSO spet buri duhove

Oddelek: Novice / Varnost
167495 (5507) ezcbd
»

WhatsApp obtožuje NSO Group hekanja svojih uporabnikov

Oddelek: Novice / Varnost
64523 (2813) bluefish
»

Prek WhatsAppa prisluškovali več visokim uradnikom

Oddelek: Novice / Varnost
104740 (3361) matijadmin

Več podobnih tem