اللدغة الأمنية: تاريخ موجز للمعركة القانونية التي خاضتها شركة Apple مع شركة NSO
يتم تقديم 9to5Mac Security Bite لك حصريًا من خلال Mosyle، منصة Apple الموحدة الوحيدة. إن جعل أجهزة Apple جاهزة للعمل وآمنة للمؤسسات هو كل ما نقوم به. يجمع نهجنا المتكامل الفريد للإدارة والأمن بين أحدث الحلول الأمنية الخاصة بشركة Apple من أجل التعزيز والامتثال المؤتمت بالكامل، والجيل القادم من EDR، وZero Trust المدعومة بالذكاء الاصطناعي، وإدارة الامتيازات الحصرية مع أقوى وأحدث Apple MDM في السوق. والنتيجة هي منصة Apple الموحدة المؤتمتة بالكامل والتي تثق بها حاليًا أكثر من 45000 مؤسسة لجعل الملايين من أجهزة Apple جاهزة للعمل دون أي جهد وبتكلفة معقولة. اطلب تجربتك الموسعة اليوم وافهم لماذا يعتبر Mosyle كل ما تحتاجه للعمل مع Apple.
في وقت سابق من الأسبوع الماضي، علمنا أن شركة آبل تريد إلغاء الدعوى القضائية التي رفعتها منذ ثلاث سنوات ضد شركة NSO Group لصناعة برامج التجسس البارزة. وجاء الخبر بمثابة صدمة، خاصة وأن شركة أبل كانت تفوز بالقضية. في طبعة هذا الأسبوع من لدغة الأمن، دعونا نلقي نظرة سريعة على المعركة القانونية التي كان من الممكن أن تشكل سوابق مهمة في الخصوصية الرقمية ولماذا تريد شركة Apple فجأة الانسحاب تمامًا.
عن لدغة الأمن: Security Bite هو العمود الذي يركز على الأمان في 9to5Mac. كل أسبوع، أرين وايتشوليس يسلط الضوء على أحدث ما يتعلق بخصوصية البيانات أو نقاط الضعف أو التهديدات الناشئة داخل النظام البيئي الواسع لشركة Apple الذي يضم أكثر من 2 مليار جهاز نشطق.
وفي عام 2021، أصدرت شركة آبل إعلانًا نادرًا عبر غرفة الأخبار التابعة لها أعلنت فيه الدعوى القضائية ضد الشركة التي يقع مقرها في إسرائيل. وكان الهدف هو تحميل مجموعة NSO المسؤولية عن إساءة استخدام برنامج التجسس Pegasus الخاص بها.
سمح هذا النوع من البرامج الضارة شديدة المراوغة، والذي تم بيعه إلى العديد من الحكومات الاستبدادية للتجسس على مواطنيها، بالوصول غير القابل للاكتشاف إلى ميكروفون وكاميرا iPhone أو Android وغيرها من البيانات الحساسة الموجودة على الجهاز، مما خلق وضعًا خطيرًا للناشطين والمسؤولين الحكوميين والصحفيين والمعارضين. ناهيك عن تصور الناس لشركة Apple كعلامة تجارية، خاصة في ذروة “الخصوصية”. هذا هو الآيفون.” حملة.
“تنفق الجهات الفاعلة التي ترعاها الدولة، مثل مجموعة NSO، ملايين الدولارات على تقنيات المراقبة المتطورة دون مساءلة فعالة. قال كريج فيديريغي، نائب الرئيس الأول لهندسة البرمجيات في شركة Apple: “هذا يحتاج إلى التغيير”. “إن أجهزة Apple هي أكثر الأجهزة الاستهلاكية أمانًا في السوق – لكن الشركات الخاصة التي تعمل على تطوير برامج التجسس التي ترعاها الدولة أصبحت أكثر خطورة. على الرغم من أن تهديدات الأمن السيبراني هذه لا تؤثر إلا على عدد صغير جدًا من عملائنا، إلا أننا نأخذ أي هجوم على مستخدمينا على محمل الجد، ونعمل باستمرار على تعزيز إجراءات حماية الأمان والخصوصية في iOS للحفاظ على أمان جميع مستخدمينا.
تطلبت الإصدارات المبكرة من Pegasus من المستخدمين النقر فوق رابط مرسل عبر iMessage؛ ومع ذلك، تقدمت سلسلة هجماتها بسرعة. وفي نفس العام، اكتشف الباحثون في فريق Project Zero التابع لشركة Google سلسلة جديدة من الهجمات التي نفذت استغلال النقر الصفري في iMessage. ويعني هذا الآن أن المستخدم لن يضطر بعد الآن إلى النقر فوق الهجوم أو التفاعل معه حتى يصاب بالعدوى.
زعمت شركة Apple أن تصرفات NSO تنتهك قانون الاحتيال وإساءة استخدام الكمبيوتر وطلبت تعويضات مالية وأمر من المحكمة بإبعاد برنامج NSO عن iPhone.
دفاع NSO؟ وزعمت المجموعة أن برمجياتها صُممت للوكالات الحكومية فقط لأغراض إنفاذ القانون، مثل مكافحة الجريمة والإرهاب. وأكدت دفاعها مطلع العام الحالي على أساس الحصانة السيادية، مؤكدة ضرورة حمايتها من المساءلة القانونية لأن عملائها حكومات أجنبية.
انسحاب أبل
في دعوى قضائية مفاجئة يوم الجمعة، قررت شركة أبل فجأة إسقاط الدعوى القضائية ضد مجموعة NSO، قائلة إن الاستمرار سيشكل “خطرًا كبيرًا للغاية”. كما أفاد جوزيف مين من صحيفة واشنطن بوست، ألمحت شركة آبل إلى سيناريو حيث الاضطرار إلى تسليم المستندات إلى محامي NSO حول كيفية اكتشاف الثغرات يمكن أن يعرض أسرار الكشف عن نقاط الضعف والتهديدات في شركة Apple لخطر الوقوع في الأيدي الخطأ. سيصبح محامو شركة NSO بين عشية وضحاها أهدافًا ذات قيمة عالية للقراصنة. وإذا كان هناك شيء واحد تكرهه شركة أبل، فهو المحامون… حسنًا، على الأقل في عهد جوبز.
وكتبت الشركة في ملفها: “نظرًا لأن شركة Apple تستخدم حاليًا معلوماتها الاستخباراتية المتعلقة بالتهديدات لحماية كل واحد من مستخدميها في العالم، فإن أي كشف، حتى في ظل أكثر الضوابط صرامة، يعرض هذه المعلومات للخطر”.
لذا، يبدو الآن أن شركة آبل تميل أكثر نحو تعزيز قدرتها على تتبع مجموعة NSO الهائلة وغيرها من بائعي برامج التجسس وإخطار المستخدمين الذين قد يكونون معرضين للخطر. لقد رأينا بالفعل أمثلة على ذلك. في أبريل، أرسلت شركة أبل تنبيهات إلى الضحايا المحتملين في 92 دولة تصف كيف يمكن لهجوم المرتزقة الناشئ أن يعرض أجهزتهم للخطر عن بعد. أصبح الهدف الآن دفاعيًا: التخفيف من التسوية قدر الإمكان بينما يعمل المهندسون على الإصلاح.
متعلق ب: تريد شركة Apple إلغاء الدعوى القضائية التي رفعتها منذ ثلاث سنوات ضد مجموعة برامج التجسس
اتبع أرين: تويتر/Xلينكد إن , المواضيع
FTC: نحن نستخدم الروابط التابعة التلقائية لكسب الدخل. أكثر.
اكتشاف المزيد من عالم الآيفون
اشترك للحصول على أحدث التدوينات المرسلة إلى بريدك الإلكتروني.