作为智能手机窥探者的服务行业,对NSO集团及其所有者Q Cyber Technologies提起诉讼,并采取措施采取措施以进一步确保数字生活。
为什么这对您的业务很重要
以色列公司NSO Group是一家间谍软件公司,为政府提供监视服务。 它有效地将国家赞助的窥探私有化,甚至使最压抑的政府能够将这些任务外包。 据广泛报道,NSO集团的软件被用来针对被谋杀的沙特记者Jamal Khashoggi的家庭成员。
这些攻击很昂贵,针对少数人。
[通过ComputerWorld的新闻通讯,请继续对其进行最新的思想领导,洞察力,操作方法和分析。 这是给出的
问题在于,一些政府还利用该技术监视记者,政治对手甚至企业。
这是最后一部分可能最重要的,特别是(但不是仅限于)从事高度机密事务的大型企业。 没有业务用户不得批准对这种技术的不受限制使用,因为他们破坏了信任并能够在商业破坏中造成可耻的尝试。
有趣的是,这是对这个真理的一种讽刺意味,有趣的是,NSO Group从未发布过其客户的完整列表。
苹果的广泛诉讼在下面更详细地描述,是一种试图要求NSO集团揭示其工作人员的工作以及为这些客户获得的数据。 如果成功的话,这将使一些严重的监视实例进入光明,在那里所有人都可以判断后果。
[‘它有一个新的“ IT人群”:加入CIO Tech Talk社区]
苹果在说什么?
苹果对NSO集团的投诉不竭尽全力:
“被告是臭名昭著的黑客 – 不道德的21世纪雇佣军,他们创造了高度复杂的网络寿命机制,邀请常规和公然虐待。 他们设计,开发,出售,交付,部署,操作,维护曾被用来针对,攻击和伤害苹果用户,苹果产品和苹果的冒犯性和破坏性恶意软件以及间谍软件产品和服务。 为了自己的商业利益,他们使客户能够滥用这些产品和服务,以针对政府官员,记者,商人,活动家,学者甚至美国公民等人。”
诉讼指出,美国政府已批准了该公司,并在每个可用级别寻求补救,包括违反我们所有人使用产品时都同意使用条款的条款。
它还指出,NSO已承认其出售的盈利攻击导致侵犯了基本人权。
NSO集团不得不说
NSO集团在一份非常简短的声明中说:
“鉴于我们的技术通过预防恐怖主义和犯罪来支持美国国家安全利益和政策,因此对NSO集团感到沮丧,因此我们将倡导这一决定被撤销。
“我们期待提供有关我们如何建立我们深入分享的美国价值观的全球最严格合规和人权计划的完整信息,这已经导致了与滥用我们产品的政府机构的多次接触终止。”
苹果安全负责人体重
苹果安全工程和建筑主管伊万·克斯蒂奇(IvanKrstić)不同意:
“在苹果公司,我们一直在努力捍卫用户免受最复杂的网络攻击。 我们今天采取的步骤将传达一个明确的信息:在一个自由的社会中,对那些试图使世界变得更美好的人进行武器化强大的国家赞助的间谍软件是不可接受的。”
“我们的威胁情报和工程团队全天候工作,分析新的威胁,快速修补漏洞并在我们的软件和硅中开发行业领先的新保护。 苹果公司经营着世界上最复杂的安全工程运营之一,我们将继续不懈地努力保护我们的用户免受NSO Group等虐待国家赞助的演员的侵害。”
苹果威胁通知如何工作
苹果公司表示,如果用户的安全团队的发现活动与对其进行国家赞助的攻击一致,则它将通知用户。 (更新:报告声称第一个此类威胁警告已在多个国家收到)。
尽管大多数人不会受到此类盗窃的影响(部分是因为这些攻击很昂贵),但他们可能会对某些人(例如记者,政客,行业领导者,战略性重要的商业领袖,非政府组织和其他人)看到它们。 这实际上仅取决于某个地方的政府是否愿意为监视。
如果苹果发现与国家赞助的攻击一致的活动,它将向受影响的用户发送电子邮件,iMessage,并在Apple ID页面上发出通知。 它指出:
用户签名到appleID.apple.com之后,在页面顶部显示威胁通知。
苹果将电子邮件和iMessage通知发送到与用户Apple ID相关的电子邮件地址和电话号码。
该通知还将提出可以采取的其他步骤来帮助保护目标人。 苹果承认,这种攻击是高度复杂的,并且随着时间的流逝而发展,这意味着威胁智能信号有时可能会产生误报,并且可能无法检测到某些攻击。
Apple威胁通知永远不会要求您单击任何链接,打开文件,安装应用程序或配置文件,或通过电子邮件或通过电话提供Apple ID密码或验证代码。
要验证苹果威胁通知是真实的,请登录appleID.apple.com。
如果Apple向您发送了威胁通知,则在您登录后在页面顶部清楚地看到它。
每个人都应该采取的基本安全步骤
人性仍然是最好和最糟糕的防御路线。 我们生活在一个每个人都知道黑客发生的世界中,但是“ 123456”,“密码”和“ 12345”仍然是美国最常用的三个最常用的密码。
尽管我认为大多数企业主和员工都知道需要展示更多的安全智能,但即使在今天,很多人都没有。 尽管您可以在国家赞助的攻击的背景下争论一个人的密码不太可能提供所需的所有防御,但确实提供了一些保护。
此外,虽然您可能很安全,但您的亲戚可能并非如此 – 它们的脆弱性代表了攻击表面黑客可以并且确实在破坏您的安全性的途中使用。 像冠状病毒一样,在这个相互联系的世界中,直到每个人都安全,没有人是安全的。
苹果已经发布了以下最佳实践建议:
将设备更新到最新软件,其中包括最新的安全修复程序。
用密码保护设备。
使用两因素身份验证和Apple ID的强密码。
从应用商店安装应用程序。
在线使用强大而独特的密码。
不要单击未知发件人的链接或附件。
苹果提出了什么要求?
苹果在以下方面对NSO集团提出了四项对NSO集团的救济要求:
违反计算机欺诈和滥用行为;
违反加利福尼亚商业和专业法规§17200;
违反合同(特别是围绕iCloud使用条款);
不公正的富集(作为第三个计数的替代方案)。
苹果想要什么?
苹果公司寻求众多禁令和经济处罚,以惩罚NSO组,并提供有关其客户是谁以及他们获得的数据的见解。
这些包括:
永久禁令,以阻止NSO组访问和使用任何Apple服务器,设备,硬件,软件,应用程序,其他Apple产品或服务。
一项永久禁令,要求NSO集团确定从任何Apple用户的Apple设备,硬件,软件,应用程序或其他Apple产品获得的任何信息的位置。
所有这些数据都被删除,并确定与被告共享此类信息的任何实体。
无需同意,针对任何Apple硬件,软件或服务,可以防止NSO防止NSO开发,分发,使用,导致使用间谍软件,恶意软件等禁令。
赔偿赔偿。
惩罚性赔偿。
这些行为导致的利润会计和差异。
法院可及时看到的任何额外救济。
那安全研究人员呢?
苹果向正在调查NSO集团工作的独立安全团队致敬。 该公司提供的不仅仅是口头服务。 它为支持网络监护的研究人员和拥护者提供了1000万美元的贡献,并说,由于NSO诉讼而获得的任何赔偿都将倒入同一锅中。
换句话说,苹果公司准备锻炼法律肌肉,以接管一个被指控对其客户进行人权侵犯的国际组织,并且也很乐意投资于其认为可以帮助保护客户免受此类行为的研究。
苹果还将通过Pro-Bono技术,威胁情报和工程援助来支持公民实验室中所谓的“成就”研究人员。 在适当的情况下,它将为在该领域进行重要工作的其他组织提供相同的帮助。
苹果对NSO团体攻击的看法
苹果还分享了NSO Group的“守护者”漏洞利用,用于闯入受害者的Apple设备,以安装NSO Group的最新版本的Spyware产品Pegasus。 该利用最初是由多伦多大学研究小组Citizen Lab确定的。
为了向Apple设备运送Adventry,攻击者创建了Apple ID,以将恶意数据发送到受害者的设备。 这些使NSO集团或其客户在不知情的情况下交付和安装Pegasus间谍软件。 虽然苹果的服务器在此过程中被滥用,但公司的服务器没有被黑客入侵或妥协。
我很高兴看到苹果采取了这一行动,希望它对NSO的诉讼成功。
尽管NSO认为它在法律中起作用并具有强大的保护作用,但应强迫证明这是真实的。 毕竟,大赦国际已经确定了全世界至少有180名被飞马袭击的记者,这表明该技术实际上已被滥用。
正如苹果首席执行官蒂姆·库克(Tim Cook)在2018年警告的那样:
“我们生动地看到技术如何伤害而不是帮助。 承诺改善我们生活的平台和算法实际上可以放大我们最糟糕的人类趋势。 流氓演员甚至政府都利用用户信任来加深分裂,煽动暴力,甚至破坏我们对真实和错误的共同认识。”
我继续相信NSO提供的工具或将其授权的安全后门投入产品将使犯罪和恐怖活动比预防的工具更具犯罪和恐怖活动。
