A tech-óriás nem veszi jó néven, hogy adatbiztonságra kihegyezett termékeit kémkedésre használhatják
A tech-sajtó figyelmén jócskán túlmutató kémszofver-botrány világszerte nagy hullámokat kavart. Van, aki a szabadságjogok megsértésének, mások a politika álságosságának szimbólumát látják benne, de többek között ott van a tech-szektor is, akik szintén szót kérnének. A lehallgatáshoz ugyanis okostelefon kell, az Apple pedig történetesen pont azt gyárt, és most úgy érzi, hogy a piac több szereplője után neki is ideje pereskednie, ám némi pénznél többet szeretne kiharcolni.
Október végén derült ki, hogy a Facebook-ról Meta-ra keresztelt cég, illetve a farzsebében integető WhatsApp beperli a Pegasus kémszoftvert értékesítő NSO Groupot. A drasztikus döntés nem sokkal az után született, hogy a Citizen Lab nevű szervezet bebizonyította, hogy egy WhatsApp rendszerében felfedezett biztonsági rést aktívan használtak ki újságírók és emberjogi aktivisták megfigyelésére. Az izraeli vállalat állítása szerint az ő szerepük ott ér véget, amikor valakinek eladják a programot, a WhatsApp vezetője azonban azt állította, hogy bizonyítékuk van ennek ellenkezőjére és az NSO keze nagyon is benne van a támadásokban. Az ügybe azóta a Microsoft és a Google is beszállt, így ironikus módon a világ legnagyobb adathalászai fogtak össze az államilag támogatott megfigyelés ellen. Edward Snowden valószínűleg jól szórakozik most a híreken.
Történhet-e annál rosszabb egy kémkedési technológiára szakosodott vállalattal, minthogy egyik napról a másikra a világsajtó harsogni kezdi a nevét? Nos, valószínűleg igen, ha a Meta után még az Apple is beperli őket. Márpedig az iPhone-ok gyártója most kedden bejelentette, hogy szintén perbe fogja az NSO Group-ot, ám egy méretes kártérítési költség helyett valami jóval érdekesebbet próbál meg elérni. "Az NSO Grouphoz hasonló, államilag támogatott szereplők dollármilliókat költenek kifinomult megfigyelési technológiákra, hatékony elszámoltathatóság nélkül. Ennek meg kell változnia... Az Apple készülékei a legbiztonságosabb fogyasztói hardverek a piacon - de az államilag támogatott kémprogramokat fejlesztő magánvállalatok még veszélyesebbé váltak" – írja Craig Federighi, az Apple szoftverfejlesztésért felelős vezető alelnöke.
A Pegasus kémprogramot úgy tervezték, hogy a kormányok távolról hozzáférhessenek a telefon mikrofonjaihoz, kameráihoz és egyéb adataihoz mind az iPhone-ok, mind az Androidok esetében – olvasható az Apple sajtóközleményében. Emellett olyanra tervezték, hogy képes legyen megfertőzni a telefonokat anélkül, hogy a felhasználónak ehhez bármit tennie kellene, és hogy bármiféle nyomot hagyna maga után. Ezeket a Pegasus Project nevű újságírókból álló csoport mellett az Apple beszámolóira alapozzák, melyek kiemelik, hogy a programot újságírók és politikusok ellen is felhasználták. A cég pedig érthető módon nem túl vidám, hogy a jóformán feltörhetetlen "adatszéfként" és a privát zóna Szent Gráljaként hirdetett Apple termékeit valakik emberi jogok megsértésére használják.
Az Apple erős pozícióból indul, az NSO ugyanis vagy 100 Apple azonosítót regisztrált a visszaélésekhez, azzal a lendülettel pedig elfogadták az iCloud használati feltételeit is, melyekről mondanunk sem kell, hogy a vádak alapján rendesen megszegték őket. Az Apple panaszában részletezi, hogyan működött a támadás – az NSO az általa létrehozott Apple ID-ket használva iMessage-en keresztül küldött adatokat a célpontnak (miután megállapította, hogy iPhone-t használ), amelyet rosszindulatúan úgy alakítottak ki, hogy kikapcsolja az iPhone naplózási funkcióját. Ezután az NSO titokban telepíthette a Pegasus kémprogramot, és azt is szabályozhatta, hogy mit gyűjtöttek a telefonon. Az Apple szerint az NSO által használt konkrét sebezhetőséget az iOS 14.8-ban javították, az iOS 15-öt vagy frissebb verziót használó eszközökön pedig nem észleltek támadásokat. Az összegzés szerint az NSO olyan fájlokat küldött, amelyek kihasználtak egy hibát az iMessage GIF-ek és PDF-ek megjelenítésében.
Az Apple tehát lobogtatja a bizonyítékait, a cél pedig az, hogy az NSO-t egy életre eltiltsa bármiféle Apple-höz köthető szoftver vagy eszköz használatától. A közönségnek és befektetőinek célzott szónoklatában határozottan kijelentették, hogy nem fogják hagyni, hogy felhasználóik ilyen, vagy ehhez hasonló visszaélések áldozatává váljanak. A Pegasus mögött álló vállalat tagadja a vádakat, de ha az aktív részvételük valóban bizonyosságot nyer, akkor ez valószínűleg nem sokat ér majd, mindenesetre az USA azóta az NSO Group-ot is kereskedelmi korlátozások alá vonta.