A Apple perdeu a paciência com a empresa israelita NSO Group. Este grupo tem desenvolvido ferramentas de spyware que desafiam a segurança dos equipamentos Apple. Atualmente parece mais uma relação entre o gato e o rato. A empresa de Cupertino tenta fechar a todo o custo o seu sistema ao malware e o grupo de hackers tenta encontrar fendas na segurança para explorar e espiar alvos políticos e jornalísticos.
Além de mudar a forma de combate a este grupo, a Apple lançou também uma nova luz sobre os métodos de vigilância do grupo NSO.
Apple ataca a empresa de israelita NSO Group
A NSO Group Technologies é uma empresa de tecnologia israelita conhecida principalmente pelo seu spyware proprietário Pegasus, capaz de ter uma ação de vigilância remota com zero clique nos smartphones.
A fabricante do iPhone entrou com um processo contra a NSO para “responsabilizá-la” por governos espiados e que visavam utilizadores de dispositivos da Apple. Além de punir a NSO, a Apple também procura proibir o programador do software de vigilância de usar produtos da Apple para pesquisas futuras.
O vice-presidente da Apple, Craig Federighi, reconheceu que o spyware Pegasus do Grupo NSO visa apenas vigiar um pequeno número de utilizadores em várias plataformas, incluindo Android, mas que os alvos são frequentemente ativistas, jornalistas e outros críticos de regimes que normalmente suprimem a dissidência política.
A Apple acusou ainda a NSO de “violações flagrantes” das leis federais e estaduais nos Estados Unidos.
Exploit FORCEDENTRY exposto
Segundo informações, o processo também lança mais luz sobre a utilização do exploit “FORCEDENTRIA” relatado pela NSO. De acordo com a Apple, os intrusos utilizaram o FORCEDENTRY para criar identidades falsas da Apple com o objetivo de enviar código malicioso sem alertar os alvos. A Apple disse que os seus servidores não foram comprometidos no processo, mas claramente não ficou contente por o seu sistema de contas ter sido utilizado para esta vigilância.
Paralelamente ao processo, a Apple promete doar 10 milhões de dólares (e eventualmente algo mais) para grupos que defendam ou investigam este tipo de vigilância digital. É ainda prometida a ajuda gratuita de engenharia, inteligência e técnica para quem descobrir quem usa o exploit FORCEDENTRY e outras organizações com objetivos semelhantes.
Esta empresa é acusada de ter fornecido o Pegasus aos agentes sauditas que assassinaram o jornalista Jamal Khashoggi. Contudo, a empresa israelita negou tal facto e contratou um advogado para combater essa acusação que dizem ser uma difamação.
Relembramos que a Apple lançou uma atualização de software de emergência depois dos investigadores de segurança cibernética terem descoberto uma nova vulnerabilidade que permitia a hackers usar a ferramenta de spyware da empresa NSO Group através da app Mensagens (iMessage).