Setelah eksploitasi zero-click zero-day yang dikerahkan terhadap pengguna iPhone, Apple telah mengajukan gugatan terhadap NSO Group.
Pengaduan menuduh bahwa pembuat spyware seluler Pegasus yang terkenal bertanggung jawab atas pengawasan ilegal pengguna Apple. Raksasa komputasi mencari pengadilan untuk mengeluarkan perintah permanen pada perusahaan Israel, melarangnya menggunakan perangkat lunak, layanan, atau perangkat Apple – dan juga jumlah yang tidak ditentukan dalam ganti rugi moneter.
“Dalam masyarakat bebas, tidak dapat diterima untuk mempersenjatai spyware yang disponsori negara yang kuat terhadap mereka yang berusaha membuat dunia menjadi tempat yang lebih baik, ”kata Ivan Krstić, kepala teknik dan arsitektur keamanan apel, dalam sebuah pernyataan Apple, yang dikeluarkan Senin.
NSO Group juga menghadapi tuntutan hukum lainnya – terutama keluhan dibawa oleh anak perusahaan Facebook WhatsApp yang bertujuan untuk meminta pertanggungjawaban NSO Group karena mendistribusikan Pegasus melalui layanan pesan ke setidaknya 1.400 target. Gugatan itu telah memicu banyak amicus briefs dari Cisco, Electronic Frontier Foundation (EFF), GitHub, Google, Asosiasi Internet, LinkedIn, Microsoft dan VMware, antara lain.
Awal bulan ini, pengadilan banding AS menolak argumen NSO Group bahwa itu dilindungi dari gugatan di bawah undang-undang kekebalan berdaulat, yang akan memungkinkan gugatan untuk bergerak maju dan yang akan membuat perusahaan perlu menanggapi upaya penemuan. Putusan itu kemungkinan bertindak sebagai lampu hijau bagi keputusan Apple untuk mengajukan gugatannya sendiri, catat para peneliti.
“[Gugatan Apple] tidak terlalu mengejutkan mengingat NSO baru-baru ini kehilangan tawaran hukum mereka untuk membela kekebalan kedaulatan,” Jake Williams, salah satu pendiri dan CTO di BreachQuest, mengatakan melalui email. “Kemungkinan Apple telah mempertimbangkan langkah ini untuk beberapa waktu, tetapi menunggu kasus WhatsApp untuk diselesaikan melalui pengadilan banding federal.” undang-undang federal dan negara bagian AS, yang timbul dari upayanya untuk menargetkan dan menyerang Apple dan penggunanya.” Apple mengatakan bahwa mereka akan mendonasikan setiap ganti rugi yang diberikan kepada “organisasi yang mengejar penelitian dan advokasi pengawasan siber,” bersama dengan tambahan $10 juta dari kas perusahaannya.
Apple juga mengatakan bahwa mereka akan mendukung spesialis Pegasus Citizen Lab dengan teknis pro-bono, intelijen ancaman dan bantuan teknik ke depan.
Pegasus Terbang
Pegasus adalah alat pengawasan tingkat militer yang terkenal, yang dikaitkan dengan serangan siber yang sangat ditargetkan oleh rezim represif terhadap pembangkang, aktivis, dan LSM (belum lagi pembunuhan jurnalis). Itu dapat mengakses mikrofon, kamera, pesan, dan data sensitif lainnya di perangkat Apple dan Android.
NSO Group, pada bagiannya, menyatakan bahwa mereka menjual Pegasus hanya untuk kegiatan penegakan hukum dan anti-teroris yang sah, kepada pemerintah yang diperiksa yang menjunjung tinggi hak-hak sipil . Itu adalah klaim yang sebagian besar telah ditolak oleh para peneliti, termasuk dalam analisis baru-baru ini dari Amnesty International dan Citizen Lab.
Pemerintah AS juga telah menolak gagasan tidak bersalah itu, awal bulan ini yang melarang perdagangan apa pun dengan perusahaan oleh warga atau organisasi Amerika. Departemen Perdagangan AS menambahkan “Daftar Entitas” NSO Group, yang sebelumnya terutama digunakan untuk membatasi aliran uang ke orang dan organisasi yang terkait dengan aktivitas teror kinetik.
Pegasus Menggigit Apple
Apple memiliki daging sapi yang sah: NSO Group belum ragu-ragu untuk menargetkan pengguna Apple di masa lalu. Pada bulan Agustus, pengawas keamanan siber Citizen Lab memperingatkan bahwa Pegasus telah menambahkan eksploitasi Apple zero-click, zero-day yang dijuluki FORCEDENTRY ke dalam tas triknya. Spyware tersebut terlihat berhasil digunakan pada iOS versi 14.4 dan 14.6, melewati fitur sandboxing BlastDoor baru Apple untuk mendarat di iPhone para aktivis Bahrain. Apple mempercepat perbaikan darurat untuk bug.
Dan, Desember lalu, empat ancaman persisten lanjutan (APT) yang didukung negara-negara meretas jurnalis, produsen, jangkar, dan eksekutif Al Jazeera, dalam serangan spionase Pegasus yang memanfaatkan eksploitasi zero-day lainnya untuk Apple iPhone, kata peneliti.
“Aktor yang disponsori negara seperti NSO Group menghabiskan jutaan dolar untuk teknologi pengawasan canggih tanpa akuntabilitas yang efektif. Itu perlu diubah, ”kata Craig Federighi, wakil presiden senior rekayasa perangkat lunak Apple, dalam pernyataannya. “Perangkat Apple adalah perangkat keras konsumen yang paling aman di pasar — tetapi perusahaan swasta yang mengembangkan spyware yang disponsori negara menjadi lebih berbahaya. Meskipun ancaman keamanan siber ini hanya berdampak pada sejumlah kecil pelanggan kami, kami menanggapi setiap serangan terhadap pengguna kami dengan sangat serius, dan kami terus berupaya untuk memperkuat perlindungan keamanan dan privasi di iOS untuk menjaga semua pengguna kami tetap aman.”
keluhan hukum Apple memberikan informasi baru tentang FORCEDENTRY, Apple mencatat: “Untuk mengirimkan FORCEDENTRY ke perangkat Apple, penyerang membuat ID Apple untuk mengirim data berbahaya ke perangkat korban — memungkinkan NSO Group atau kliennya mengirimkan dan menginstal spyware Pegasus tanpa sepengetahuan korban.” kepada peneliti Apple’s NSO Lawsuit
Cybersecurity, pada bagian mereka, memuji langkah Apple. Joseph Carson misalnya, kepala ilmuwan keamanan dan penasihat CISO di ThycoticCentrify, memujinya sebagai kemenangan untuk privasi.
“Pemerintah dan pihak lain diketahui menggunakan dan menyalahgunakan spyware Pegasus untuk mendapatkan akses ke data perangkat seluler tanpa diketahui atau dibutuhkan korban. untuk mengklik apa pun, ”katanya melalui email. “Untuk melindungi privasi berarti kebutuhan untuk memiliki keamanan yang baik. Ketika keamanan rusak, itu menempatkan semua orang dalam bahaya. Keseimbangan privasi berisiko lebih dari sebelumnya dan sepertinya Apple telah memutuskan untuk mempertahankan dan memperjuangkan privasi. Penting untuk melindungi warga negara karena pemerintah di sini untuk melayani dan memberikan layanan kepada warga negara, bukan untuk mengontrol. Ini berarti pemerintah harus bekerja sama untuk membatasi tempat berlindung yang aman bagi mereka yang menyalahgunakan hak warga negara dan ketika diplomasi gagal, sepertinya Apple sekarang mengambil jalur tindakan hukum.” Williams dari
BreachQuest mencatat bahwa bahkan jika penargetan NSO Group terhadap platform Apple dapat’ Tidak dapat dicegah dengan tindakan teknis apa pun, gugatan itu menambah tantangan berat yang sudah dihadapi perusahaan.
“Jelas NSO akan dapat melewati ini dari sudut pandang teknis,” katanya. “Namun, kemungkinan itu memberi Apple jalan hukum tambahan jika NSO terus menawarkan eksploitasi dan pintu belakang yang jelas-jelas mengandalkan akses ke produk dan layanan Apple untuk rekayasa dan pengujian. Ini bukan kabar baik bagi NSO, yang dilaporkan dalam bahaya gagal bayar dengan utang lebih dari $500 juta, perombakan kepemimpinan baru-baru ini dengan CEO mereka, dan Prancis menarik diri dari rencana pembelian setelah sanksi AS.”
John Bambenek, prinsipal pemburu ancaman di Netenrich, mengatakan bahwa NSO Group telah mendorongnya terlalu jauh.
“Ini adalah konsekuensi alami dari persenjataan kerentanan terhadap perusahaan besar dan pelanggan mereka,” katanya. “Di tahun-tahun yang lalu, alat-alat hukum ini digunakan untuk melawan peneliti keamanan sampai detente program bug-bounty tercapai. NSO Group dan lainnya sekarang berada di ujung bisnis dari perangkat hukum yang telah ada tetapi telah tidak aktif selama beberapa waktu. Dan sementara saya skeptis terhadap hampir monopoli, [Apple dan lainnya] tetap memiliki akses ke sistem pengadilan di seluruh dunia untuk melawan balik keras terhadap entitas ini dan saya senang mereka melakukannya.
Ada lautan data tidak terstruktur di internet yang berkaitan dengan ancaman keamanan terbaru. DAFTAR HARI INI untuk mempelajari konsep kunci pemrosesan bahasa alami (NLP) dan cara menggunakannya untuk menavigasi lautan data dan menambahkan konteks ke ancaman keamanan siber (tanpa menjadi ahli!). Balai Kota Threatpost interaktif LANGSUNG ini, disponsori oleh Rapid 7, akan menampilkan peneliti keamanan Erick Galinkin dari Rapid7 dan Izzy Lazerson dari IntSights (perusahaan Rapid7), ditambah jurnalis Threatpost dan pembawa acara webinar, Becky Bracken.
Daftar SEKARANG untuk acara LANGSUNG!
Write a comment
Bagikan artikel ini:
<
ul>iMalwareliu
<
ul>iMobile Securityliu
<
ul>iPrivacyliu
- iKerentanan