Apple zapewni ochronę przed oprogramowaniem szpiegowskim, w tym Pegasusem
Koncern Apple zaprezentował "przełomową funkcję bezpieczeństwa", która ma zapewnić użytkownikom ochronę przed oprogramowaniem szpiegowskim takim jak Pegasus.
Na swoim blogu firmowym Apple zaprezentował nową funkcje ochrony przed cyberatakami na przykład "ze strony prywatnych firm tworzących sponsorowane przez państwa" programy szpiegująca - informuje koncern, wyraźnie nawiązując do izraelskiego programu Pegasus, który rządy państw kupowały do inwigilowania swoich obywateli.
Apple pomoże ochronić się przed Pegasusem
Funkcja ochronna to Tryb Lockdown - pojawi się już jesienią tego roku wraz z iOS 16, iPadOS 16 i macOS Ventura. To opcjonalne narzędzie, przeznaczone dla wąskiego grona odbiorców szczególnie zagrożonych cyberatakiem.
- Lockdown Mode to przełomowa funkcja, która odzwierciedla nasze niesłabnące zaangażowanie w ochronę użytkowników nawet przed najtrudniejszymi do wykrycia, najbardziej wyrafinowanymi atakami - powiedział na łamach bloga Apple Ivan Krstić, szef działu inżynierii bezpieczeństwa i architektury Apple.
- Choć zdecydowana większość użytkowników nigdy nie stanie się ofiarami wysoce ukierunkowanych cyberataków, będziemy niestrudzenie pracować nad ochroną tej niewielkiej liczby użytkowników, którzy padną ich ofiarą - dodaje Ivan Krstić.
Specjalista dodał, że Apple w celu ochrony użytkowników nie tylko projektuje własne narzędzia, ale i wspiera wysiłki badaczy i firm na całym świecie, którzy demaskują działania firm projektujących oprogramowanie szpiegowskie.
Tryb Lockdown ochroni przed oprogramowaniem inwigilującym skrzynkę z wiadomościami SMS i MMS (blokada podglądu linków i załączników innych niż obrazy); w przeglądarce internetowej wyłączy kompilację JavaScript w trybie just-in-time (JIT).
Dodatkowa ochrona obejmie usługi Apple - połączenia przychodzące w FaceTime bez wcześniejszej autoryzacji użytkownika będą automatyczne blokowane. Gdy iPhone jest zablokowany, z urządzeniem nie z będzie można połączyć się z kabla podłączonego do komputerem lub innego akcesorium. Blokada smartfona uniemożliwi instalację profili konfiguracyjnych ani zapisywanie zmian w trybie zarządzania urządzeniami mobilnymi (MDM).
fot. Apple.com
10 milionów dolarów na badania nad cyberbezpieczeństwem
Apple przedstawił także szczegóły grantu na niezależne badania nad cyberbezpieczeństwem, dedykowanego organizacjom społeczeństwa obywatelskiego. Fundusz opiewa na 10 milionów dolarów.
Dotacja zostanie przekazana do Funduszu Godności i Sprawiedliwości założonego i wspieranego przez Fundację Forda - prywatną fundację zajmującą się wspieraniem równości na całym świecie.
- Globalny handel oprogramowaniem szpiegowskim jest wymierzony w obrońców praw człowieka, dziennikarzy i dysydentów; ułatwia przemoc, wzmacnia autorytaryzm i wspiera represje polityczne, - komentuje Lori McGlinchey, dyrektorka programu Technology and Society Fundacji Forda. Dodała, że fundacja "z dumą wspiera" badania inicjatyw obywatelskich, mających na celu "przeciwstawienie się wynajmowanemu oprogramowaniu szpiegowskiemu".
Izrael produkował oprogramowanie szpiegowskie
W listopadzie ub.r. ministerstwo handlu USA umieściło NSO na swojej czarnej liście, twierdząc, że izraelska firma sprzedaje oprogramowanie szpiegujące zagranicznym rządom, które następnie wykorzystują ten sprzęt do atakowania urzędników państwowych i dziennikarzy.
Pozew do sądu złożyła firma Apple, która uważa, że używanie Pegasusa naruszyło amerykańskie prawo, bowiem narzędzie to włamywało się do systemów operacyjnych iPhonów. Wobec NSO działania prawne podjął także Microsoft Corp, macierzysta firma Facebooka Meta Platforms Inc, Google Alphabet Inc i Cisco Systems Inc. Kilka innych przedsiębiorstw informatycznych mocno krytykowała działalność izraelskiej firmy.
Pegasus sprzedawany służbom specjalnym z całej świata
Władze Izraela od dawna pomagają w sprzedaży Pegasusa i innych usług cybernetycznych w ramach tego, co nazwano izraelską "cyberdyplomacją". W lipcu 2021 roku opublikowane zostały wyniki międzynarodowego dziennikarskiego śledztwa 17 mediów, gdzie stwierdzono, że oprogramowanie umożliwiało śledzenie co najmniej 180 dziennikarzy, 600 polityków, w tym trzech prezydentów, 10 premierów i jednego króla oraz 85 działaczy praw człowieka i 65 liderów biznesu z różnych krajów.
Dziennik "Haarec" pisał w styczniu, że wśród najsłynniejszych klientów NSO były Zjednoczone Emiraty Arabskie i Arabia Saudyjska, a także Indie, Węgry, Meksyk, a ostatnio Polska, czyli wszystkie kraje, o które zabiegał dyplomatycznie były już premier Izraela Benjamin Netanjahu.
Pegasus umożliwia zdalny dostęp do zainfekowanych telefonów komórkowych. Sprzedawane organom wywiadowczym i organom ścigania na całym świecie oprogramowanie szpiegujące wykorzystuje luki w zabezpieczeniach systemów operacyjnych Android i iPhone, by uzyskać dostęp do zawartości urządzenia – od wiadomości po zdjęcia. Program pozwala również na zdalną aktywację kamery i mikrofonu w telefonie bez wiedzy ofiary.
W Polsce powołano komisję senacką ws. Pegasusa
W grudniu grupa Citizen Lab, działająca przy Uniwersytecie w Toronto, ustaliła, że za pomocą opracowanego przez izraelską spółkę NSO Group oprogramowania Pegasus byli inwigilowani mec. Roman Giertych, prokurator Ewa Wrzosek i senator KO Krzysztof Brejza. Do telefonu polityka miano się włamać 33 razy w okresie od 26 kwietnia 2019 r. do 23 października 2019 r., gdy był on szefem sztabu KO przed wyborami parlamentarnymi.
W Senacie od połowy stycznia działa komisja nadzwyczajna (bez uprawnień śledczych), która wyjaśnia przypadki nielegalnej inwigilacji z użyciem oprogramowania Pegasus.
Podczas pierwszego merytorycznego posiedzenia senacka komisja wysłuchała w charakterze świadków dwóch specjalistów z Citizen Lab. - Dzisiaj po raz pierwszy możemy potwierdzić, że posadami dowody kryminalistyczne potwierdzające że dane zostały ukradzione z urządzenia senatora Brejzy - powiedział John Scott-Railton, pracownik naukowy Citizen Lab.
Następnego dnia na posiedzeniu komisji prezes Najwyższej Izby Kontroli Marian Banaś stwierdził, że jego zdaniem padł ofiarą nielegalnej inwigilacji, opisał mające to potwierdzać sytuacje z 2017 i 2018 roku. Zapowiedział, że Najwyższa Izba Kontroli będzie chciała przesłuchać w tej sprawie wicepremiera i prezesa PiS Jarosława Kaczyńskiego. Natomiast były prezes NIK Krzysztof Kwiatkowski pokazał dokumenty mające potwierdzać, że licencję na korzystanie z Pegasusa CBA kupiło ze środków z Funduszu Sprawiedliwości.
Z kolei Krzysztof Brejza przedstawił harmonogram ataków na jego telefon z użyciem oprogramowania Pegasus, podkreślając, że wykradziono „dane o znaczeniu strategicznym” dla kampanii KO. Pod koniec stycznia Associated Press podała, że według ustaleń Citizen Lab w 2019 roku przy użyciu Pegasusa włamywano się na smartfony szefa AgruUnii Michała Kołodziejczaka i Tomasza Szwejgierta, związanego z serwisem Wieści24.pl. Kołodziejczak w tym tygodniu został wysłuchany przez senacką komisję.
Senacka komisja nie ma uprawnień śledczych jak komisja śledcza, którą może powołać Sejm.
Prezes PiS, wicepremier Jarosław Kaczyński w rozmowie z tygodnikiem "Sieci" stwierdził, że powstanie i używanie Pegasusa jest wynikiem zmiany technologicznej, rozwoju szyfrowanych komunikatorów, których za pomocą starych systemów monitorujących nie można odczytać. "Źle by było, gdyby polskie służby nie miały tego typu narzędzia" - powiedział.
Dołącz do dyskusji: Apple zapewni ochronę przed oprogramowaniem szpiegowskim, w tym Pegasusem