Apple quiere impedir que NSO Group use cualquiera de sus tecnologías
Por Mitchell Clark y Richard Lawler
Ilustración de Alex Castro / The Verge
Ahora Apple ha seguido a WhatsApp y su empresa matriz Meta (antes conocida como Facebook) en la demanda del fabricante de software espía Pegasus, NSO Group . Junto con nueva información prometedora sobre cómo NSO Group infectó iPhones específicos a través de un exploit de cero clic que los investigadores luego denominaron ForcedEntry, Apple dice que está “buscando una orden judicial permanente para prohibir que NSO Group use cualquier software, servicio o dispositivo de Apple”.
APPLE: NSO ACEPTÓ LOS TÉRMINOS DE SERVICIO DE ICLOUD
El vicepresidente senior de ingeniería de software, Craig Federighi , no mencionó la descarga lateral esta vez, pero dice en un comunicado: “Los actores patrocinados por el estado como el Grupo NSO gastan millones de dólares en tecnologías de vigilancia sofisticadas sin una responsabilidad efectiva. Eso debe cambiar … Los dispositivos de Apple son el hardware de consumo más seguro del mercado, pero las empresas privadas que desarrollan software espía patrocinado por el estado se han vuelto aún más peligrosas “. Apple y WhatsApp no están solos en su campaña contra NSO Group en los tribunales, ya que el año pasado, empresas de tecnología como Microsoft y Google presentaron un escrito en apoyo de la demanda de Facebook .
El software espía Pegasus está diseñado para permitir que los gobiernos accedan de forma remota a los micrófonos, cámaras y otros datos de un teléfono tanto en iPhones como en Android, según el comunicado de prensa de Apple. También está diseñado para poder infectar teléfonos sin requerir ninguna acción por parte del usuario y sin dejar rastro, según informes que surgieron a principios de este año de una coalición periodística llamada Proyecto Pegasus y la queja de Apple.
Apple también cita informes de que el software espía se ha utilizado contra periodistas, activistas y políticos, a pesar de las afirmaciones de NSO de que sus clientes gubernamentales tienen prohibido utilizar el software espía contra ese tipo de objetivos. Es comprensible por qué Apple, la empresa de “lo que sucede en su iPhone, se queda en su iPhone”, estaría molesta porque sus dispositivos y servicios se utilizan para llevar a cabo lo que llama “abusos de los derechos humanos”.
LA DEMANDA ES UNA “APUESTA EN EL TERRENO” PARA APPLE
La directora senior de litigios comerciales de Apple, Heather Grenier, dijo en un comunicado a The New York Times que la demanda está destinada a ser una “participación en el terreno, para enviar una señal clara” de que la compañía no permitirá que sus usuarios sufran “este tipo de situaciones de abuso“. Parte del argumento de Apple expuesto en la queja (PDF) es que NSO violó los términos de servicio de Apple porque el grupo creó “más de cien” ID de Apple para ayudarlo a enviar datos a los objetivos.
El Tribunal tiene jurisdicción personal sobre los Demandados porque, basándose en información y creencias, crearon más de cien ID de Apple para llevar a cabo sus ataques y también aceptaron los Términos y condiciones de iCloud de Apple (“Términos de iCloud”), incluida una selección de foro obligatoria y ejecutable. y cláusula de jurisdicción exclusiva que constituye consentimiento expreso a la jurisdicción de esta Corte.
En la queja de Apple, se desglosa cómo funcionó el ataque: utilizando los ID de Apple que creó, NSO enviaría datos a un objetivo a través de iMessage (después de determinar que estaban usando un iPhone), que fue creado maliciosamente para desactivar el registro del iPhone. Eso permitiría a NSO instalar en secreto el software espía Pegasus y controlar lo que se recopilaba en el teléfono. Apple dice que la vulnerabilidad específica que estaba usando NSO fue parcheada en iOS 14.8, sobre la cual puede leer más aquí. El resumen es que NSO estaba enviando archivos que explotaban un error en la forma en que iMessage procesaba GIF y PDF.
Apple dice en su comunicado de prensa que, gracias a las mejoras que ha realizado en la seguridad de iOS 15, “no ha observado ninguna evidencia de ataques remotos exitosos contra dispositivos con iOS 15 y versiones posteriores”. Cuando el Proyecto Pegasus publicó sus informes en julio, Amnistía Internacional dijo que las últimas versiones de iOS (en ese momento iOS 14.6) eran susceptibles de ser atacadas.