Apple подала в суд на израильскую фирму NSO Group — разработчика шпионского ПО Pegasus, которое используется спецслужбами разных стран для взлома Айфонов и Android-смартфонов. С помощью него следили не только за преступниками и террористами, но и за политиками, военными, бизнесменами, а также журналистами по всему миру.
Вице-президент Apple Крейг Федериги заявил, что атаки хоть и нацелены на небольшое число пользователей, компания слишком серьезно относится к безопасности своих устройств и не может не обращать на них внимание. Всех пострадавших уведомили, а саму уязвимость закрыли.
После успешного взлома Pegasus позволяет удаленно активировать микрофон и камеру на смартфоне, скачивать информацию и определять местоположение. Apple рассказала о методе FORCEDENTRY — вредоносный код рассылался жертвам через сервера компании, но сами они не подвергались взлому. Шпионское ПО устанавливалось для пользователя совершенно незаметно — даже не нужно переходить по ссылкам или что-либо скачивать.
В суде Apple хочет добиться полного запрета на использование своего программного обеспечения и устройств для NSO Group, чтобы предотвратить будущие атаки. К разбирательствам привлекут исследователей по кибербезопасности, которые первыми сообщили о Pegasus — Citizen Lab и Amnesty Tech. Им и другим подобным организациям выделят 10 миллионов долларов и обещают покрывать судебные издержки.
Несмотря на постоянное улучшение Pegasus, после выхода iOS 15 новых случаев взлома Айфонов не фиксировалось. Apple призвала пользователей всегда обновлять свои устройства на последние версии операционных систем, чтобы оставаться в безопасности.