แอปเปิ้ล ประกาศวันนี้ ว่าได้ยื่นฟ้องบริษัท NSO Group ของอิสราเอลและบริษัทแม่โดยมีจุดประสงค์เพื่อให้รับผิดชอบต่อผู้ใช้ Apple ที่มีสปายแวร์ที่ใช้เพื่อการเฝ้าระวัง
ในคดีความ Apple เสนอข้อมูลเกี่ยวกับวิธีที่กลุ่ม NSO แทรกซึมอุปกรณ์ของ iPhone เจ้าของและวิธีการใช้สปายแวร์ Pegasus เพื่อทำเช่นนั้น Apple กำลังขอคำสั่งห้ามถาวรที่จะห้ามกลุ่ม NSO ใช้ซอฟต์แวร์ บริการ หรืออุปกรณ์ของ Apple
'นักแสดงที่ได้รับการสนับสนุนจากรัฐเช่น NSO Group ใช้เงินหลายล้านดอลลาร์ไปกับเทคโนโลยีการเฝ้าระวังที่ซับซ้อนโดยไม่ต้องรับผิดชอบอย่างมีประสิทธิภาพ นั่นจำเป็นต้องเปลี่ยน' Craig Federighi รองประธานอาวุโสฝ่ายวิศวกรรมซอฟต์แวร์ของ Apple กล่าว 'อุปกรณ์ Apple เป็นฮาร์ดแวร์สำหรับผู้บริโภคที่ปลอดภัยที่สุดในตลาด แต่บริษัทเอกชนที่พัฒนาสปายแวร์ที่รัฐให้การสนับสนุนกลับกลายเป็นอันตรายมากขึ้นไปอีก แม้ว่าภัยคุกคามความปลอดภัยทางไซเบอร์เหล่านี้จะส่งผลกระทบต่อลูกค้าเพียงไม่กี่รายเท่านั้น แต่เราให้ความสำคัญกับการโจมตีผู้ใช้ของเราอย่างมาก และเรากำลังดำเนินการอย่างต่อเนื่องเพื่อเสริมความแข็งแกร่งให้กับการรักษาความปลอดภัยและการปกป้องความเป็นส่วนตัวใน iOS เพื่อให้ผู้ใช้ของเราทุกคนปลอดภัย'
กลุ่ม NSO ได้สร้างสปายแวร์ที่รุกรานซึ่งรู้จักกันในชื่อ 'เพกาซัส' ซึ่งขายให้กับรัฐบาลต่างๆ ทั่วโลก และถูกใช้เพื่อเข้าถึงอุปกรณ์ของนักข่าว ทนายความ และนักเคลื่อนไหวด้านสิทธิมนุษยชน Apple ได้ดำเนินการแก้ไขช่องโหว่และจัดการกับการแฮ็กที่เกี่ยวข้องกับ Pegasus แล้ว ใน iOS 14.6 และ iOS 14.8 .
ตัวอย่างเช่น ใน iOS 14.8 Apple ได้จัดการกับช่องโหว่ของ FORCEDENTRY iMessage ที่ไม่ต้องคลิกซึ่งอาจติดอุปกรณ์ iOS ด้วยซอฟต์แวร์ Pegasus ทำให้สามารถเข้าถึงกล้อง ไมโครโฟน ข้อความ โทรศัพท์ อีเมล และอื่นๆ วิศวกรของ Apple ทำงานตลอดเวลาเพื่อพัฒนาโปรแกรมแก้ไข และมีการใช้การป้องกันความปลอดภัย BlastDoor เพิ่มเติมใน iOS 15 เพื่อปกป้องแอปข้อความ
ผู้ที่ได้รับผลกระทบจาก FORCEDENTRY จะได้รับแจ้งจาก Apple และต่อจากนี้ Apple กล่าวว่าเมื่อใดก็ตามที่พบกิจกรรมที่สอดคล้องกับการโจมตีสปายแวร์ที่ได้รับการสนับสนุนจากรัฐ ผู้ใช้ที่ได้รับผลกระทบจะได้รับแจ้ง
Apple กล่าวว่าไม่พบหลักฐานของการโจมตีระยะไกลที่ประสบความสำเร็จกับผู้ใช้ที่ใช้งาน iOS 15 และอัปเดตในภายหลัง และทุกคนควรอัปเดตโทรศัพท์และเรียกใช้ซอฟต์แวร์ล่าสุด Ivan Krstić หัวหน้าฝ่ายรักษาความปลอดภัยของ Apple กล่าวว่าคดีนี้เป็นสัญญาณว่า Apple จะไม่ยืนหยัดในการใช้สปายแวร์ที่มีอาวุธต่อต้าน 'ผู้ที่พยายามทำให้โลกนี้น่าอยู่ขึ้น'
'ที่ Apple เราพยายามปกป้องผู้ใช้ของเราจากการโจมตีทางไซเบอร์ที่ซับซ้อนที่สุดอยู่เสมอ ขั้นตอนที่เรากำลังดำเนินการในวันนี้จะส่งข้อความที่ชัดเจน: ในสังคมเสรี เป็นเรื่องที่ยอมรับไม่ได้ที่จะวางอาวุธสปายแวร์อันทรงพลังที่ได้รับการสนับสนุนจากรัฐ เพื่อต่อต้านผู้ที่พยายามทำให้โลกนี้น่าอยู่ขึ้น' Ivan Krstić หัวหน้าฝ่ายวิศวกรรมความปลอดภัยของ Apple กล่าว และสถาปัตยกรรมศาสตร์ 'ทีมข่าวกรองและวิศวกรด้านภัยคุกคามของเราทำงานตลอดเวลาเพื่อวิเคราะห์ภัยคุกคามใหม่ แก้ไขช่องโหว่อย่างรวดเร็ว และพัฒนาระบบป้องกันใหม่ชั้นนำของอุตสาหกรรมในซอฟต์แวร์และซิลิคอนของเรา Apple ดำเนินกิจการด้านวิศวกรรมความปลอดภัยที่ซับซ้อนที่สุดแห่งหนึ่งของโลก และเราจะยังคงทำงานอย่างไม่รู้จักเหน็ดเหนื่อยเพื่อปกป้องผู้ใช้ของเราจากผู้ดำเนินการที่ไม่เหมาะสมซึ่งได้รับการสนับสนุนจากรัฐ เช่น NSO Group'
นอกเหนือจากการยื่นฟ้อง NSO Group แล้ว Apple ยังวางแผนที่จะบริจาคเงิน 10 ล้านดอลลาร์ให้กับองค์กรที่ดำเนินการวิจัยและสนับสนุนการเฝ้าระวังทางอินเทอร์เน็ต Apple จะบริจาคค่าเสียหายจากคดีความใดๆ ให้กับสาเหตุเดียวกัน และจะให้การสนับสนุนนักวิจัยที่ Citizen Lab ต่อไปด้วยความช่วยเหลือด้านเทคนิค ข้อมูลภัยคุกคาม และความช่วยเหลือด้านวิศวกรรม
NSO Group อ้างว่าซอฟต์แวร์ที่หาประโยชน์จากซอฟต์แวร์นั้นขายให้กับกองทัพ หน่วยงานบังคับใช้กฎหมาย และหน่วยข่าวกรองเพื่อใช้กับอาชญากรและผู้ก่อการร้ายเท่านั้น แต่ข้อมูลรั่วไหลขนาดใหญ่เมื่อต้นปีนี้ยืนยันการละเมิดสปายแวร์อย่างกว้างขวาง ส่งผลให้กลุ่ม สนช. ได้ ถูกขึ้นบัญชีดำ โดยรัฐบาลสหรัฐ และไม่มีองค์กรอเมริกันใดได้รับอนุญาตให้ทำงานกับมัน บริษัทยังเผชิญกับa คดีมัลแวร์ปี 2019 จาก Facebook ซึ่งผู้พิพากษาเมื่อต้นสัปดาห์นี้ปฏิเสธที่จะยกเลิก
หมายเหตุ: เนื่องจากลักษณะทางการเมืองหรือสังคมของการอภิปรายเกี่ยวกับหัวข้อนี้ กระทู้สนทนาจึงอยู่ใน ข่าวการเมือง ฟอรั่ม สมาชิกฟอรั่มและผู้เยี่ยมชมไซต์ทุกคนสามารถอ่านและติดตามกระทู้ได้ แต่การโพสต์นั้นจำกัดเฉพาะสมาชิกฟอรั่มที่มีอย่างน้อย 100 โพสต์
โพสต์ยอดนิยม