» »

Tudi Apple toži NSO Group

Tudi Apple toži NSO Group

vir: Axios
Apple - Pri Applu so vložili tožbo proti izraelski firmi NSO Group, avtorjem vohunskega orodja Pegasus, zaradi njihovega vdiranja v iphone. Ukrep sledi podobni predlanski tožbi WhatsAppa in pa nedavni uvrstitvi izraelskega podjetja na ameriško črno listo.

V zadnjih letih je bilo videti, da tehnološka podjetja sama zase ne najdejo odgovora na zloglasno vohunsko orodje Pegasus, izraelske družbe NSO Group, s katerim so mnoge avtoritarne oblasti vohunile za novinarji, aktivisti in političnimi nasprotniki. Pegasus zlorablja vrsto najbolj svežih ranljivosti v iOS, Androidu in tamkajšnjih aplikacijah, da na mobilne naprave pretihotapi programje za snemanje pogovorov ter krajo podatkov - nemalokrat na način, da uporabnik za to sploh ne ve (zero-click ali namestitev brez posredovanja uporabnika). Izraelci ali njihovi pomočniki očitno uspevajo takšne ranljivosti najti hitreje, kot jih Apple in Google uspeta krpati - tudi na račun razmeroma slabih politik nagrajevanja iskalcev hroščev, ki lahko najdene luknje dražje prodajo na črnem trgu, kjer jih pohopsa NSO Group. Toda časi se očitno vendarle spreminjajo, tudi na račun vstopa politike v igro mačke in miši. Izraelci so se letos zamerili Francozom, saj je prišlo na dan, da so Maročani s Pegasusom vohljali po telefonu francoskega predsednika Macrona. V začetku novembra pa so Združene države NSO Group postavile na seznam podjetij, katerih delovanje je grožnja za njihovo državno varnost in v nasprotju z zunanjepolitičnimi interesi ZDA. S tem so mu otežile trženje izdelkov čez Lužo in poslale opozorilni znak tudi izraelski vladi - treba je namreč vedeti, da NSO Group izdelke trži z odobritvijo izraelskega ministrstva za obrambo.

Zdaj so se opogumili še pri Applu in vložili tožbo, s katero želijo NSO Group poklicati na odgovornost za zlorabo programskih ranljivosti v iOS, obenem pa doseči prepoved rabe vseh Applovih storitev za Izraelce. V praksi to pomeni, da želijo konkretno odškodnino in podpreti druge akterje, ki se z NSO Groupom že bijejo na sodišču. To v ameriškem primeru pomeni WhatsApp, kjer so Izraelce tožili že leta 2019, zaradi mnogih vdorov v telefone skozi to Facebookovo komunikacijsko aplikacijo. Tisto tožbo sta že tedaj uradno podprla tudi Microsoft in Google. Za zainteresirano javnost pa je zanimiv celoten tekst Applove tožbe, ker skriva nekaj konkretnih navedb načinov Pegasusovega delovanja. Tako so napadalci denimo z zlorabo hrošča v iMessagu na daljavo izklopili dnevniško beleženje v iOS, kar je nato olajšalo namestitev vohunskih orodij. V Cupertinu sicer trdijo, da aktualni iOS 15 takšnih hib nima več.

24 komentarjev

Matthai ::

Kar je zanimivo je, da je poletni leak podatkov o Pegasusovih tarčah pokazal, da se ti podatki (konkretno telefonske številke tarč) zbirajo centralno,v cloudu.

Skratka, imamo situacijo, da Pegasus, ki je seveda tesno povezan z izraelskimi tajnimi službami, in ki deluje pod okriljem (dajanje dovoljenj) izraelskega obrambno-obveščevalnega sektorja, prodaja cloud storitve vohunjenja.

Ko torej nekdo kupi to storitev, se identifikacijski podatki on njegovi tarči, najverjetneje pa tudi vsi od tarče zbrani podatki, shranjujejo v NSO cloudu, do koder lahko potem stranke do teh podatkov dostopajo.

Trik je seveda v tem, da do tega ne dostopajo samo stranke podjetja NSO, pač pa tudi (predvsem) izraelske tajne službe.

Izraelci so torej ob vsej tej cloud noriji dobili sistem, kjer lahko od drugih držav izvedo katere so njihove tarče, za to pa celo dobijo denar. Ne bi pa dvakrat rekel, da ne dobijo tudi vpogleda v sisteme naročnika... saj veste, kakšen backdoor v administrativnih vmesnikih.

Genialno, po drugi strani pa ne morem verjeti, da so naročniki dejansko tako glupi, da za vohunjenje tako slepo uporabljajo tujo tehnologijo. Ampak očitno so. :))
Kind of an asshole at first sight, but actually a nice guy
when you get to know me personally. :)

Furbo ::

Matthai je izjavil:

Genialno, po drugi strani pa ne morem verjeti, da so naročniki dejansko tako glupi, da za vohunjenje tako slepo uporabljajo tujo tehnologijo. Ampak očitno so. :))

Videti dve potezi ali več v naprej ni lastnost ljudi, ki delajo v državnih službah. Pa če so še tako zloglasne.
Lp,f

FastWIND ::

Baje ima Pegasus tudi slo policija.

Matthai ::

Baje?

Dajmo malo resnosti no.
Kind of an asshole at first sight, but actually a nice guy
when you get to know me personally. :)

secops ::

Genialno, po drugi strani pa ne morem verjeti, da so naročniki dejansko tako glupi, da za vohunjenje tako slepo uporabljajo tujo tehnologijo. Ampak očitno so. :))


Verjetno to ni posledica gluposti, ampak pomanjkanja resourcev.

MrStein ::

Njihov dan ima 24 ur. Lenuhi eni. Pardon, neumneži.
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

Matthai ::

Se pravi zaradi pomanjkanja resursov svoje top državne skrivnosti (za kom vohuniš, kaj si dobil od tarče) prepustiš Izraelcem?

Good tactics, bro.
Kind of an asshole at first sight, but actually a nice guy
when you get to know me personally. :)

MrStein ::

Ne, ne počnem tega, bro.
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

Matthai ::

Kaj pa se potem "usajaš"?
Kind of an asshole at first sight, but actually a nice guy
when you get to know me personally. :)

MrStein ::

To počneš kvečjemu ti.

Nazaj na temo...
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

no comment ::

Eno je, da drugi lahko izvedo kaj veš. Nekaj drugega pa, da nič ne veš.

Matthai ::

Ja, recimo.

Ampak si predstavljaš, da tajne službe ZDA ali Rusije gredo v tak deal z Izraelci??
Kind of an asshole at first sight, but actually a nice guy
when you get to know me personally. :)

no comment ::

Ne, si ne (a imajo deal?). Si pa predstvaljam, da gre v to kaka Madžarska, Maroko ali Slovenija.

Matthai ::

Hm, kot bi rekel Trump: shithole countries?

Oziroma vazalne države.

Ampak ja, te države nimajo lastnih zmogljivosti. Niti je niso sposobne razviti, ker ima njihov dan samo 24 ur. Lahko pa se predsednik vlade prepira z novinarji po tviterju, policija pa ukvarja sama s sabo oz. kadrovskimi rošadami.

Ampak ja, bogi nimajo kapacitet.
Kind of an asshole at first sight, but actually a nice guy
when you get to know me personally. :)

Saul Goodman ::

Matthai je izjavil:

Hm, kot bi rekel Trump: shithole countries?

Oziroma vazalne države.

Ampak ja, te države nimajo lastnih zmogljivosti. Niti je niso sposobne razviti, ker ima njihov dan samo 24 ur. Lahko pa se predsednik vlade prepira z novinarji po tviterju, policija pa ukvarja sama s sabo oz. kadrovskimi rošadami.

Ampak ja, bogi nimajo kapacitet.


Ne vem kaj se tako čudiš, afaik je bilo znano, da je NSO Group imel "subscription" model in da so do tarč njihovih strank dostopali in exfiltrirali informacije tudi sami. Moja špekulacija je, da je do teh informacij imela dostop tudi USA.

Matthai ::

Saj se ne čudim.

Čudim se slovenskim "varnostnim organom", ki so pripravljeni kupiti tak poslovni model.
Kind of an asshole at first sight, but actually a nice guy
when you get to know me personally. :)

smrko ::

Ameri so bili lepo prislinjeni zraven, ker pa je zadeva prišla v javnost, morajo odglumit žrtev. Pa še peče jih, ker je nekdo v nečem boljši.

veteran ::

Matthai je izjavil:


Čudim se slovenskim "varnostnim organom", ki so pripravljeni kupiti tak poslovni model.


Nic cudnega... "Organi" so podaljsana roka politikov, teh pa varnost drzave v resnici ne zanima, pomemben je zasluzek in pa nadzor nad drzavljani, predvsem tistimi, ki so kriticni do vlade.

Saj v EU ni nic drugace... za lastno varnost poskrbijo samo veliki; torej Kitajska, Amerika, Rusija. Vse ostale drzave imajo bolj neke iluzije o suverenosti. :)

FastWIND ::

Matthai je izjavil:

Baje?

Dajmo malo resnosti no.



A misliš, da bom napisal ime in priimek kriminalista, ki mi je zaupal ta navedek?

Matthai ::

Ja, ker je lepo vedeti, da ima tudi policija v svojih vrstah humoriste.
Kind of an asshole at first sight, but actually a nice guy
when you get to know me personally. :)

FastWIND ::

Matthai je izjavil:

Ja, ker je lepo vedeti, da ima tudi policija v svojih vrstah humoriste.


Hm človeku zaupam in vem zakaj mu zaupam. Ti pa kakor želiš. Lahko preživiš tole dopisovanje tudi s humorjem :)

itsme ::

On a Trip to Israel, Slovenian PM Met With Notorious Spyware Firm

https://www.occrp.org/en/daily/14178-on...

Saul Goodman ::

nč novga, tud ipad je imel izklopljen takrat za par dni. vsaj tolk ni bil zabit, da bi se pustil ownat med sestankom. upajmo.

je pa problem če ma ta sds-ovski smrad zdej na voljo kakšno tako orodje in ga jajotovi parahomiči preizkušajo na ljudmili in podobnih. jasno je, da jajceglavega ta orodja zanimajo za uresničevanje lastnih interesov.

Zgodovina sprememb…

Matthai ::

Očitno je končno začel vsaj malo poslušati pametnejše od sebe.

Včasih je bil najpametnejši in je potem delal take oslarije, da ni za verjet.:))
Kind of an asshole at first sight, but actually a nice guy
when you get to know me personally. :)


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Več držav z izraelskimi orodji vohunilo za novinarji in aktivisti

Oddelek: Novice / Zasebnost
173662 (616) sbawe64
»

Vohunsko programje firme NSO spet buri duhove

Oddelek: Novice / Varnost
163355 (1367) ezcbd
»

WhatsApp obtožuje NSO Group hekanja svojih uporabnikov

Oddelek: Novice / Varnost
62669 (959) bluefish
»

Prek WhatsAppa prisluškovali več visokim uradnikom

Oddelek: Novice / Varnost
103117 (1738) matijadmin

Več podobnih tem