రాష్ట్ర ప్రాయోజిత స్పైవేర్ దుర్వినియోగాన్ని అరికట్టడానికి ఆపిల్ NSO గ్రూప్‌పై దావా వేసింది

నవంబర్ 23, 2021

పత్రికా ప్రకటన

రాష్ట్ర ప్రాయోజిత స్పైవేర్ దుర్వినియోగాన్ని అరికట్టడానికి ఆపిల్ NSO గ్రూప్‌పై దావా వేసింది

సైబర్‌సర్వెలెన్స్ పరిశోధకులు మరియు న్యాయవాదులకు మద్దతుగా ఆపిల్ $10 మిలియన్ల సహకారాన్ని ప్రకటించింది

క్యూపర్టినో, కాలిఫోర్నియా Apple వినియోగదారులపై నిఘా మరియు లక్ష్యానికి బాధ్యత వహించాలని ఆపిల్ ఈరోజు NSO గ్రూప్ మరియు దాని మాతృ సంస్థపై దావా వేసింది. NSO గ్రూప్ తన పెగాసస్ స్పైవేర్‌తో బాధితుల పరికరాలకు ఎలా సోకింది అనే దానిపై ఫిర్యాదు కొత్త సమాచారాన్ని అందిస్తుంది. మరింత దుర్వినియోగం మరియు దాని వినియోగదారులకు హాని కలిగించకుండా నిరోధించడానికి, Apple ఏదైనా Apple సాఫ్ట్‌వేర్, సేవలు లేదా పరికరాలను ఉపయోగించకుండా NSO గ్రూప్‌ను నిషేధించడానికి శాశ్వత నిషేధాన్ని కూడా కోరుతోంది.

NSO గ్రూప్ అధునాతనమైన, రాష్ట్ర-ప్రాయోజిత నిఘా సాంకేతికతను సృష్టిస్తుంది, ఇది దాని అత్యంత లక్ష్యంగా ఉన్న స్పైవేర్‌ను దాని బాధితులను పర్యవేక్షించడానికి అనుమతిస్తుంది. ఈ దాడులు చాలా తక్కువ సంఖ్యలో వినియోగదారులను మాత్రమే లక్ష్యంగా చేసుకుంటాయి మరియు అవి iOS మరియు Androidతో సహా పలు ప్లాట్‌ఫారమ్‌లలోని వ్యక్తులపై ప్రభావం చూపుతాయి. జర్నలిస్టులు, కార్యకర్తలు, అసమ్మతివాదులు, విద్యావేత్తలు మరియు ప్రభుత్వ అధికారులను లక్ష్యంగా చేసుకోవడానికి ఈ స్పైవేర్ దుర్వినియోగానికి గురైన చరిత్రను పరిశోధకులు మరియు జర్నలిస్టులు బహిరంగంగా నమోదు చేశారు.¹

“NSO గ్రూప్ వంటి రాష్ట్ర-ప్రాయోజిత నటులు సమర్థవంతమైన జవాబుదారీతనం లేకుండా అధునాతన నిఘా సాంకేతికతలపై మిలియన్ల డాలర్లను ఖర్చు చేస్తారు. అది మారాలి” అని ఆపిల్ సాఫ్ట్‌వేర్ ఇంజినీరింగ్ సీనియర్ వైస్ ప్రెసిడెంట్ క్రెయిగ్ ఫెడెరిఘి అన్నారు. “ఆపిల్ పరికరాలు మార్కెట్‌లో అత్యంత సురక్షితమైన వినియోగదారు హార్డ్‌వేర్ – కాని ప్రభుత్వ-ప్రాయోజిత స్పైవేర్‌ను అభివృద్ధి చేస్తున్న ప్రైవేట్ కంపెనీలు మరింత ప్రమాదకరంగా మారాయి. ఈ సైబర్‌ సెక్యూరిటీ బెదిరింపులు మా కస్టమర్‌లలో చాలా తక్కువ మందిని మాత్రమే ప్రభావితం చేస్తున్నప్పటికీ, మేము మా వినియోగదారులపై ఏదైనా దాడిని చాలా తీవ్రంగా పరిగణిస్తాము మరియు మా వినియోగదారులందరినీ సురక్షితంగా ఉంచడానికి iOSలో భద్రత మరియు గోప్యతా రక్షణలను బలోపేతం చేయడానికి మేము నిరంతరం కృషి చేస్తున్నాము.

NSO గ్రూప్ యొక్క ఫోర్సెడెంట్రీ దోపిడీ

Apple యొక్క చట్టపరమైన ఫిర్యాదు NSO గ్రూప్ యొక్క FORCEDENTRYపై కొత్త సమాచారాన్ని అందిస్తుంది, ఇది బాధితుల Apple పరికరంలోకి చొరబడటానికి మరియు NSO గ్రూప్ యొక్క స్పైవేర్ ఉత్పత్తి యొక్క తాజా వెర్షన్ పెగాసస్‌ని ఇన్‌స్టాల్ చేయడానికి గతంలో ఉపయోగించిన ఇప్పుడు-పాచ్ చేయబడిన దుర్బలత్వం కోసం ఉపయోగించబడింది. యూనివర్శిటీ ఆఫ్ టొరంటోలోని సిటిజన్ ల్యాబ్ అనే పరిశోధనా బృందం ఈ దోపిడీని మొదట గుర్తించింది.

ప్రమాదకరమైన మాల్వేర్ మరియు స్పైవేర్‌లతో ప్రపంచవ్యాప్తంగా ఉన్న కొద్దిమంది ఆపిల్ వినియోగదారులపై దాడి చేయడానికి స్పైవేర్ ఉపయోగించబడింది. Apple యొక్క దావా Apple యొక్క ఉత్పత్తులు మరియు సేవలను ఉపయోగించడం ద్వారా వ్యక్తులకు మరింత హాని కలిగించకుండా NSO గ్రూప్‌ను నిషేధించాలని కోరింది. యాపిల్ మరియు దాని వినియోగదారులను లక్ష్యంగా చేసుకుని దాడి చేసే ప్రయత్నాల నుండి ఉత్పన్నమయ్యే US ఫెడరల్ మరియు స్టేట్ చట్టాలను NSO గ్రూప్ యొక్క స్పష్టమైన ఉల్లంఘనలకు కూడా ఈ దావా పరిహారం కోరింది.

NSO గ్రూప్ మరియు దాని క్లయింట్లు యాపిల్ మరియు ఆండ్రాయిడ్ డివైజ్‌లలో మైక్రోఫోన్, కెమెరా మరియు ఇతర సున్నితమైన డేటాను యాక్సెస్ చేయడానికి వీలు కల్పిస్తూ, అత్యంత లక్ష్యంగా చేసుకున్న సైబర్‌టాక్‌లను నిర్వహించడానికి దేశ-రాష్ట్రాల యొక్క అపారమైన వనరులు మరియు సామర్థ్యాలను వెచ్చిస్తారు. Apple పరికరాలకు FORCEDENTRYని బట్వాడా చేయడానికి, దాడి చేసేవారు బాధితుడి పరికరానికి హానికరమైన డేటాను పంపడానికి Apple IDలను సృష్టించారు — NSO గ్రూప్ లేదా దాని క్లయింట్‌లు బాధితునికి తెలియకుండా Pegasus స్పైవేర్‌ను డెలివరీ చేయడానికి మరియు ఇన్‌స్టాల్ చేయడానికి అనుమతిస్తుంది. ఫోర్సెడెంట్రీని అందించడానికి దుర్వినియోగం చేయబడినప్పటికీ, Apple సర్వర్‌లు హ్యాక్ చేయబడలేదు లేదా దాడులలో రాజీపడలేదు.

Apple మార్కెట్లో అత్యంత సురక్షితమైన మొబైల్ పరికరాలను తయారు చేస్తుంది మరియు దాని వినియోగదారుల కోసం గోప్యత మరియు భద్రతా రక్షణలను బలోపేతం చేయడంలో నిరంతరం పెట్టుబడి పెడుతుంది. ఉదాహరణకు, ఇతర మొబైల్ ప్లాట్‌ఫారమ్‌లు iPhone కంటే 15 రెట్లు ఎక్కువ మాల్వేర్ ఇన్‌ఫెక్షన్‌లను కలిగి ఉన్నాయని పరిశోధకులు కనుగొన్నారు,² మరియు మొబైల్ మాల్వేర్లో 2 శాతం కంటే తక్కువ మంది iOS పరికరాలను లక్ష్యంగా చేసుకున్నారని ఇటీవలి అధ్యయనం చూపించింది.³

iOS 15 అనేక కొత్త భద్రతా రక్షణలను కలిగి ఉంది, BlastDoor భద్రతా యంత్రాంగానికి గణనీయమైన అప్‌గ్రేడ్‌లు ఉన్నాయి. NSO గ్రూప్ స్పైవేర్ అభివృద్ధి చెందుతూనే ఉంది, Apple iOS 15 మరియు తదుపరి వెర్షన్‌లను అమలు చేస్తున్న పరికరాలపై విజయవంతమైన రిమోట్ దాడులకు సంబంధించిన ఎలాంటి సాక్ష్యాలను గమనించలేదు. యాపిల్ వినియోగదారులందరూ తమ ఐఫోన్‌ను అప్‌డేట్ చేయాలని మరియు ఎల్లప్పుడూ తాజా సాఫ్ట్‌వేర్‌ను ఉపయోగించాలని కోరింది.

“యాపిల్‌లో, అత్యంత క్లిష్టమైన సైబర్‌టాక్‌ల నుండి కూడా మా వినియోగదారులను రక్షించడానికి మేము ఎల్లప్పుడూ పని చేస్తున్నాము. ఈ రోజు మనం తీసుకుంటున్న చర్యలు స్పష్టమైన సందేశాన్ని పంపుతాయి: స్వేచ్ఛా సమాజంలో, ప్రపంచాన్ని మెరుగైన ప్రదేశంగా మార్చాలని కోరుకునే వారిపై శక్తివంతమైన రాష్ట్ర-ప్రాయోజిత స్పైవేర్‌ను ఆయుధం చేయడం ఆమోదయోగ్యం కాదు, ”అని Apple సెక్యూరిటీ ఇంజనీరింగ్ హెడ్ ఇవాన్ క్రిస్టిక్ అన్నారు. మరియు ఆర్కిటెక్చర్. “కొత్త బెదిరింపులను విశ్లేషించడానికి, దుర్బలత్వాలను వేగంగా గుర్తించడానికి మరియు మా సాఫ్ట్‌వేర్ మరియు సిలికాన్‌లలో పరిశ్రమలో ప్రముఖమైన కొత్త రక్షణలను అభివృద్ధి చేయడానికి మా ముప్పు ఇంటెలిజెన్స్ మరియు ఇంజనీరింగ్ బృందాలు 24 గంటలూ పనిచేస్తాయి. Apple ప్రపంచంలోని అత్యంత అధునాతనమైన సెక్యూరిటీ ఇంజనీరింగ్ ఆపరేషన్‌లలో ఒకటిగా నడుస్తుంది మరియు NSO గ్రూప్ వంటి దుర్వినియోగమైన ప్రభుత్వ-ప్రాయోజిత నటుల నుండి మా వినియోగదారులను రక్షించడానికి మేము అవిశ్రాంతంగా పని చేస్తూనే ఉంటాము.

యాపిల్ తన వినియోగదారులను రక్షించుకోవడానికి నిరంతర ప్రయత్నాలు చేస్తోంది

సైబర్ నిఘా దుర్వినియోగాలను గుర్తించడానికి మరియు బాధితులను రక్షించడంలో సహాయపడటానికి సిటిజన్ ల్యాబ్ మరియు అమ్నెస్టీ టెక్ వంటి సమూహాలను ఆపిల్ మెచ్చుకుంది. ఇలాంటి ప్రయత్నాలను మరింత బలోపేతం చేయడానికి, సైబర్‌సర్వెలెన్స్ పరిశోధన మరియు న్యాయవాదాన్ని అనుసరించే సంస్థలకు Apple $10 మిలియన్లు, అలాగే దావా నుండి ఏదైనా నష్టాన్ని అందజేస్తుంది.

Apple సిటిజన్ ల్యాబ్‌లోని నిష్ణాతులైన పరిశోధకులకు ప్రో-బోనో టెక్నికల్, థ్రెట్ ఇంటెలిజెన్స్ మరియు ఇంజనీరింగ్ సహాయంతో వారి స్వతంత్ర పరిశోధన మిషన్‌కు సహాయం చేస్తుంది మరియు తగిన చోట, ఈ స్థలంలో క్లిష్టమైన పని చేస్తున్న ఇతర సంస్థలకు కూడా అదే సహాయాన్ని అందిస్తుంది.

“NSO గ్రూప్ వంటి కిరాయి స్పైవేర్ సంస్థలు తమను మరియు తమ పెట్టుబడిదారులను సుసంపన్నం చేసుకుంటూ, ప్రపంచంలోని అత్యంత చెత్త మానవ హక్కుల ఉల్లంఘనలు మరియు అంతర్జాతీయ అణచివేత చర్యలను సులభతరం చేశాయి” అని టొరంటో విశ్వవిద్యాలయంలోని సిటిజెన్ ల్యాబ్ డైరెక్టర్ రాన్ డీబర్ట్ అన్నారు. “యాపిల్ వారి దుర్వినియోగాలకు జవాబుదారీగా ఉన్నందుకు నేను అభినందిస్తున్నాను మరియు అలా చేయడం ద్వారా NSO గ్రూప్ యొక్క నిర్లక్ష్య ప్రవర్తన వల్ల బాధితులైన వారందరికీ న్యాయం చేయడానికి Apple సహాయం చేస్తుందని ఆశిస్తున్నాను.”

Apple FORCEDENTRY ద్వారా లక్ష్యంగా చేసుకున్నట్లు కనుగొన్న తక్కువ సంఖ్యలో వినియోగదారులకు తెలియజేస్తోంది. ఏ సమయంలోనైనా Apple రాష్ట్ర-ప్రాయోజిత స్పైవేర్ దాడికి అనుగుణంగా కార్యాచరణను కనుగొంటే, Apple పరిశ్రమలోని ఉత్తమ పద్ధతులకు అనుగుణంగా ప్రభావిత వినియోగదారులకు తెలియజేస్తుంది.

గోప్యత అనేది ప్రాథమిక మానవ హక్కు అని Apple విశ్వసిస్తుంది మరియు కంపెనీ అంతటా జట్లకు భద్రత అనేది స్థిరమైన దృష్టి. పాయింటర్ అథెంటికేషన్ కోడ్‌లు (PAC), BlastDoor మరియు పేజ్ ప్రొటెక్షన్ లేయర్ (PPL) వంటి ఫీచర్‌లతో సహా అధునాతన దాడులకు అంతరాయం కలిగించడానికి మరియు దాని వినియోగదారులను రక్షించడానికి Apple సంవత్సరాలుగా పరిశ్రమను కొత్త రక్షణలతో నడిపించింది. Apple ప్లాట్‌ఫారమ్ భద్రత గురించి మరింత సమాచారం కోసం, సందర్శించండి support.apple.com/guide/security/welcome/web.

ఆపిల్ గురించి

Apple 1984లో Macintosh పరిచయంతో వ్యక్తిగత సాంకేతికతను విప్లవాత్మకంగా మార్చింది. నేడు, Apple iPhone, iPad, Mac, Apple Watch మరియు Apple TVతో ప్రపంచాన్ని కొత్త ఆవిష్కరణలలో నడిపిస్తోంది. Apple యొక్క ఐదు సాఫ్ట్‌వేర్ ప్లాట్‌ఫారమ్‌లు — iOS, iPadOS, macOS, watchOS మరియు tvOS — అన్ని Apple పరికరాలలో అతుకులు లేని అనుభవాలను అందిస్తాయి మరియు App Store, Apple Music, Apple Pay మరియు iCloudతో సహా పురోగతి సేవలతో వ్యక్తులను శక్తివంతం చేస్తాయి. Apple యొక్క 100,000 కంటే ఎక్కువ మంది ఉద్యోగులు భూమిపై అత్యుత్తమ ఉత్పత్తులను తయారు చేయడానికి మరియు మేము కనుగొన్న దాని కంటే మెరుగైన ప్రపంచాన్ని విడిచిపెట్టడానికి అంకితభావంతో ఉన్నారు.

1. సిటిజన్ ల్యాబ్, “NSO గ్రూప్ iMessage జీరో-క్లిక్ ఎక్స్‌ప్లోయిట్ క్యాప్చర్డ్ ఇన్ ది వైల్డ్,” సెప్టెంబర్ 13, 2021.
2. నోకియా, “థ్రెట్ ఇంటెలిజెన్స్ రిపోర్ట్ 2020,” 2020.
3. PurpleSec, “2021 సైబర్ సెక్యూరిటీ స్టాటిస్టిక్స్: గణాంకాలు, డేటా & ట్రెండ్‌ల అంతిమ జాబితా,” 2021.

కాంటాక్ట్స్ నొక్కండి

స్కాట్ రాడ్‌క్లిఫ్

ఆపిల్

sradcliffe@apple.com

ఫ్రెడ్ సైన్జ్

ఆపిల్

sainz@apple.com

ఆపిల్ మీడియా హెల్ప్‌లైన్

media.help@apple.com

(408) 974-2042