Apple demanda a NSO Group, empresa conocida por piratear iPhones en nombre de los gobiernos

El CEO de Apple, Tim Cook, pronuncia el discurso de apertura durante la Conferencia Mundial de Desarrolladores de Apple (WWDC) 2020 en el Teatro Steve Jobs en Cupertino, California.

Brooks Kraft / Apple Inc / Folleto vía Reuters

En un tribunal federal el martes, Apple demandó a NSO Group, una firma israelí que vende software a agencias gubernamentales y a las fuerzas del orden que les permite piratear iPhones y leer los datos que contienen, incluidos mensajes y otras comunicaciones.

A principios de este año, Amnistía Internacional dijo que descubrió iPhones de modelo reciente pertenecientes a periodistas y abogados de derechos humanos que habían sido infectados con el malware de NSO Group llamado Pegasus.

Apple está buscando una orden judicial permanente para prohibir a NSO Group el uso de software, servicios o dispositivos de Apple. También busca daños por más de $ 75,000.

El software de NSO Group permite “ataques, incluso de gobiernos soberanos que pagan cientos de millones de dólares para apuntar y atacar a una pequeña fracción de usuarios con información de particular interés para los clientes de NSO”, dijo Apple en su demanda, diciendo que no es “ordinario”. malware de consumo “.

Deberías leer:   Círculo de piratas informáticos a medida que los inversores individuales invierten dinero en criptomonedas

Apple también dijo el martes que corrigió las fallas que permitieron al software NSO Group acceder a datos privados en iPhones con lo que son ataques de “cero clic” donde el malware se envía a través de un mensaje de texto y deja pocos rastros de infección.

Luego, los usuarios de Pegasus pueden vigilar de forma remota las actividades del propietario del iPhone, incluso accediendo al micrófono y la cámara del dispositivo, y recopilar correos electrónicos, mensajes de texto e historial de navegación, alegó Apple en su demanda.

Apple dijo que los ataques solo estaban dirigidos a una pequeña cantidad de clientes, y dijo el martes que informará a los usuarios de iPhone que pueden haber sido atacados por el malware Pegasus.

“Para entregar FORCEDENTRY a los dispositivos Apple, los atacantes crearon ID de Apple para enviar datos maliciosos al dispositivo de la víctima, lo que permitió a NSO Group o sus clientes entregar e instalar software espía Pegasus sin el conocimiento de la víctima”, dijo Apple en su anuncio. “Aunque se usó incorrectamente para entregar FORCEDENTRY, los servidores de Apple no fueron pirateados ni comprometidos en los ataques”.

Deberías leer:   La FTC solicita a Amazon y Walmart información sobre problemas de la cadena de suministro

Apple dice que NSO Group ha creado cuentas de ID de Apple y ha violado los términos de servicio de iCloud para operar su software espía.

NSO Group está acusado de utilizar errores “0day” para crear su software espía, o fallas que Apple aún no ha podido corregir. Una vez que Apple corrige un exploit, ya no es un día 0 y los usuarios pueden protegerse actualizando el software de su iPhone a la última versión.

A principios de este año, Amnistía Internacional dijo que encontró evidencia de un iPhone 12 pirateado y que había obtenido una lista filtrada de 50.000 números de teléfono atacados por el software del Grupo NSO. Se alega que el software de NSO Group se utilizó para monitorear a familiares y personas cercanas a Jamal Khashoggi, un columnista del Washington Post que fue asesinado en Turquía por asesinos que trabajaban en nombre de Arabia Saudita.

Amnistía Internacional dijo a principios de este año que descubrió malware de NSO Group en los iPhones de un abogado de derechos humanos francés, un activista francés, un periodista indio y un activista ruanés.

Deberías leer:   La startup de criptomonedas MoonPay alcanza una valoración de $ 3.4 mil millones en una nueva ronda de financiamiento

El Departamento de Comercio de Estados Unidos incluyó a NSO Group en la lista negra a principios de este mes, prohibiéndole el uso de tecnología estadounidense en sus operaciones. La subsidiaria de Meta y Facebook, WhatsApp, también está demandando por separado a NSO Group.

NSO Group no estuvo disponible de inmediato para hacer comentarios. A principios de este año, un portavoz dijo que NSO vende su tecnología a agencias policiales y de inteligencia para prevenir el crimen y los actos terroristas, y que investiga a sus clientes.

Esta es una noticia de última hora. Por favor revise las actualizaciones.