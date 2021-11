Parece ser que Apple decidió seguir el ejemplo de WhatsApp y su empresa matriz Meta (antes Facebook) en la demanda del fabricante de software espía Pegasus, NSO Group.

Junto con nueva información sobre cómo NSO Group infectó varios dispositivos iPhone a través de un exploit de cero, que los investigadores luego denominaron ForcedEntry, Apple señaló recientemente que está "buscando una orden judicial permanente para prohibir que NSO Group use cualquier software, servicio o dispositivo de Apple".

El vicepresidente senior de ingeniería de software, Craig Federighi, no mencionó la descarga lateral esta vez, pero indicó en un comunicado: "Los actores patrocinados por el estado como el NSO Group gastan millones de dólares en tecnologías de vigilancia sofisticadas sin una responsabilidad efectiva. Eso debe cambiar ... Los dispositivos Apple son el hardware de consumo más seguro del mercado, pero las empresas privadas que desarrollan software espía patrocinado por el estado se han vuelto aún más peligrosas".

Apple y WhatsApp no están solos en su presión contra NSO Group en los tribunales, ya que el año pasado, empresas de tecnología como Microsoft y Google presentaron un escrito en apoyo de la demanda de Facebook.

"Pegasus"

El software espía "Pegasus" está diseñado para permitir que los gobiernos accedan de forma remota a los micrófonos, cámaras y otros datos de un teléfono tanto en iOS como en Android, según el comunicado de prensa de Apple.

También está diseñado para infectar teléfonos sin requerir ninguna acción por parte del usuario y sin dejar rastro, según informes que surgieron a principios de este año de una coalición periodística llamada Proyecto "Pegasus" y la queja de Apple.

Apple también citó informes de que el software espía se ha utilizado contra periodistas, activistas y políticos, a pesar de las afirmaciones de NSO de que sus clientes gubernamentales tienen prohibido utilizar el software espía contra ese tipo de objetivos.

Es comprensible por qué Apple señala que "lo que sucede en su iPhone, se queda en su iPhone", y el por qué la compañía estaría molesta porque sus dispositivos y servicios se utilizan para llevar a cabo lo que llama "abusos de los derechos humanos".

La directora senior de litigios comerciales de Apple, Heather Grenier, señaló en un comunicado al diario "The New York Times", que la demanda está destinada a ser una "participación en el terreno, para enviar una señal clara" de que la empresa no permitirá que sus usuarios sufran "este tipo de situaciones de abuso".

NSO instalar en secreto el software espía "Pegasus"

Parte del argumento de Apple expuesto en la queja (PDF) es que NSO violó sus términos de servicio porque el grupo creó "más de cien" ID de Apple para ayudarlo a enviar datos a los objetivos.

El Tribunal tiene jurisdicción personal sobre los Demandados porque, basándose en información y creencias, crearon más de cien ID de Apple para llevar a cabo sus ataques y también aceptaron los Términos y condiciones de iCloud de Apple ("Términos de iCloud"), incluida una selección de foro obligatoria y ejecutable. y cláusula de jurisdicción exclusiva que constituye consentimiento expreso a la jurisdicción de esta Corte.

En la queja de Apple, se desglosa cómo funcionó el ataque: utilizando los ID de Apple que creó, NSO enviaría datos a un objetivo a través de iMessage (después de determinar que estaban usando un iPhone), que fue creado maliciosamente para desactivar el registro del iPhone.

Eso permitiría a NSO instalar en secreto el software espía Pegasus y controlar lo que se recopilaba en el teléfono. Apple dijo que la vulnerabilidad específica que estaba usando NSO fue parcheada en iOS 14.8.

El resumen es que NSO estaba enviando archivos que explotaban un error en la forma en que iMessage procesaba GIF y PDF.

Apple puntualizó en su comunicado de prensa que, gracias a las mejoras que ha realizado en la seguridad de iOS 15, "no ha observado ninguna evidencia de ataques remotos exitosos contra dispositivos con iOS 15 y versiones posteriores".

Cuando el Proyecto Pegasus publicó sus informes en julio, Amnistía Internacional dijo que las últimas versiones de iOS (en ese momento iOS 14.6) eran susceptibles de ser atacadas.