Apple, ABD Dışişleri Bakanlığı çalışanlarını, İsrailli gözetim firması NSO Group tarafından geliştirilen Pegasus casus yazılımını dağıtmak için ForcedEntry adlı bir iOS istismarı kullanarak iPhone’larının kimliği belirsiz saldırganlar tarafından saldırıya uğradığı konusunda uyardı.
Saldırılar ABD’li yetkilileri vurdu (en az 11 Washington Post) Bugün Reuters tarafından aktarılan isimsiz kaynaklara göre, Doğu Afrika ülkesi Uganda ile ilgili konulara dayanarak veya odaklanarak ve son aylarda gerçekleşti.
NSO bu saldırıların arkasındaki müşteri hesaplarını iptal ederken ve saldırıları soruşturma sözü verirken, bir sözcü ReutersŞirketin saldırıda hangi araçların kullanıldığını bilmediğini ilk bildiren kişi. NSO, askıya alınan müşterilerin adını vermeyi de reddetti.
Bir NSO sözcüsü ayrı ayrı yaptığı açıklamada, “Bağımsız soruşturmanın üzerine, NSO ilgili herhangi bir hükümet yetkilisiyle işbirliği yapacak ve sahip olacağımız tüm bilgileri sunacaktır.” dedi. Anakart.
“Açıklığa kavuşturmak için, yazılımımızın müşteri tarafından yüklenmesi telefon numaraları aracılığıyla gerçekleşir. Daha önce de belirtildiği gibi, NSO’nun teknolojilerinin ABD (+1) numaraları üzerinde çalışması engellenmiştir. Yazılım lisanslı müşteriye satıldıktan sonra, NSO’nun müşterilerin hedeflerinin kim olduğunu bilmesinin bir yolu yoktur, bu nedenle bu durumdan haberdar değildik ve olamazdık.”
Pegasus casus yazılımını yüklemek için Dışişleri Bakanlığı çalışanlarının telefonlarının hacklendiğinin haberi, ABD geçen ay NSO Group’a ve İsrail, Rusya ve Singapur’dan üç şirkete daha yaptırım uygulama casus yazılım geliştirme ve devlet destekli hack grupları tarafından kullanılan hack araçlarını satmak için.
NSO ve Çalışkan devlet bilgisayar korsanları tarafından devlet yetkililerini, gazetecileri ve aktivistleri gözetlemek için kullanılan yazılımı sağlamak için Ticaret Bakanlığı’nın Sanayi ve Güvenlik Bürosu (BIS) Varlık Listesi’ne eklendi.
Rusya’dan Pozitif Teknolojiler ve Bilgisayar Güvenliği Girişimi Danışmanlığı PTE. Singapur’dan LTD. istismar ve hack araçları kaçakçılığı nedeniyle yaptırıma uğradı.
Ticaret Bakanlığı’nın “Özellikle, soruşturma bilgileri, İsrailli NSO ve Candiru şirketlerinin, hükümet yetkililerini, gazetecileri, işadamlarını, aktivistleri, akademisyenleri ve elçilik çalışanlarını kötü niyetli olarak hedef almak için bu aracı kullanan yabancı hükümetlere casus yazılım geliştirdiğini ve sağladığını göstermiştir,” ifadesi yer alıyor. nihai karar.
Kasım ayı başlarında, Apple da NSO’ya dava açtı ve gözetim teknolojisi ile Apple kullanıcılarını hedeflemek ve gözetlemek için ana şirketi.
Örneğin, NSO’nun ForcedEntry istismarı (dokuz Devlet Departmanı çalışanını hacklemede de kullanılır), Apple cihazlarını tehlikeye atmak ve Pegasus casus yazılımını yüklemek için devlet saldırganları tarafından kullanıldı, Citizen Lab tarafından ortaya olduğu gibi Ağustos ayında.
Apple, o zaman ForcedEntry istismarını (saldırıya uğrayan Devlet Departmanı çalışanlarına da gönderilen uyarılar) ve gelecekte devlet destekli casus yazılım saldırılarında hedef alınacak kişileri “sektördeki en iyi uygulamalara uygun olarak” kullanarak hedeflenen tüm kullanıcıları bilgilendireceğini ekledi.