O 9to5Mac Security Bite é oferecido exclusivamente a você por Mosyle, a única plataforma unificada da Apple. Tornar os dispositivos Apple prontos para o trabalho e seguros para a empresa é tudo o que fazemos. Nossa abordagem integrada exclusiva para gerenciamento e segurança combina soluções de segurança específicas da Apple de última geração para Hardening & Compliance totalmente automatizado, EDR de última geração, Zero Trust com tecnologia de IA e Gerenciamento de Privilégios exclusivo com o Apple MDM mais poderoso e moderno do mercado. O resultado é uma Apple Unified Platform totalmente automatizada, atualmente confiável por mais de 45.000 organizações para tornar milhões de dispositivos Apple prontos para o trabalho sem esforço e a um custo acessível. Solicite seu TESTE ESTENDIDO hoje e entenda porque o Mosyle é tudo o que você precisa para trabalhar com a Apple.
No início da semana passada, soubemos que a Apple quer revogar seu processo de três anos contra o proeminente fabricante de spyware NSO Group. A notícia foi um choque, especialmente porque a Apple estava ganhando o caso. Na edição desta semana de Mordida de segurançavamos dar uma breve olhada na batalha jurídica que poderia ter estabelecido precedentes significativos na privacidade digital e por que a Apple de repente quer se retirar completamente.
Sobre Mordida de segurança: Security Bite é a coluna focada em segurança no 9to5Mac. Toda semana, Arin Waichulis – O que é isso? lança luz sobre as últimas novidades em privacidade de dados, vulnerabilidades ou ameaças emergentes dentro do vasto ecossistema da Apple com mais de 2 bilhões de dispositivos ativose.
Em 2021, a Apple fez uma anúncio raro por meio de sua redação declarando seu processo contra a empresa sediada em Israel. O objetivo era responsabilizar o NSO Group pelo uso indevido de seu spyware Pegasus.
A forma altamente evasiva de malware, que foi vendida a vários governos autoritários para espionar seus cidadãos, permitiu acesso indetectável ao microfone, câmera e outros dados sensíveis de um iPhone ou Android no dispositivo, o que criou uma situação perigosa para ativistas, funcionários do governo, jornalistas e dissidentes. Sem mencionar a percepção das pessoas sobre a Apple como uma marca, especialmente durante o auge de sua campanha “Privacidade. Isso é iPhone.”.
“Atores patrocinados pelo Estado, como o NSO Group, gastam milhões de dólares em tecnologias de vigilância sofisticadas sem responsabilização efetiva. Isso precisa mudar,” disse Craig Federighivice-presidente sênior de Engenharia de Software da Apple. “Os dispositivos Apple são o hardware de consumidor mais seguro do mercado — mas empresas privadas que desenvolvem spyware patrocinado pelo estado se tornaram ainda mais perigosas. Embora essas ameaças à segurança cibernética afetem apenas um número muito pequeno de nossos clientes, levamos qualquer ataque aos nossos usuários muito a sério e estamos constantemente trabalhando para fortalecer as proteções de segurança e privacidade no iOS para manter todos os nossos usuários seguros.”
As primeiras versões do Pegasus exigiam que os usuários clicassem em um link enviado via iMessage; no entanto, sua cadeia de ataque avançou rapidamente. No mesmo ano, pesquisadores da equipe do Projeto Zero do Google descobriram uma nova cadeia de ataques que implementou um exploit de clique zero no iMessage. Isso agora significava que um usuário não precisaria mais clicar ou interagir com o ataque para ser infectado.
A Apple alegou que as ações da NSO violaram a Lei de Fraude e Abuso de Computador e buscou indenização monetária e uma ordem judicial para manter o software da NSO fora do iPhone.
A defesa da NSO? O grupo alegou que seu software foi criado para agências governamentais apenas para aplicação da lei, como combate ao crime e terrorismo. Ele afirmou sua defesa no início deste ano com base na imunidade soberana, afirmando que deveria ser protegido de responsabilidade legal porque seus clientes são governos estrangeiros.
A retirada da Apple
Em um surpreendente processo judicial na sexta-feira, a Apple decidiu abruptamente desistir de seu processo contra o NSO Group, dizendo que continuar representaria “um risco muito significativo”. relatado pelo Washington PostJoseph Menn, a Apple aludiu a um cenário em que ter que entregar documentos aos advogados da NSO sobre como ela detectou as explorações poderia colocar os segredos de vulnerabilidade e detecção de ameaças da Apple em risco de cair nas mãos erradas. Os advogados da NSO se tornariam da noite para o dia alvos de alto valor para hackers. E se há uma coisa que a Apple odeia, são advogados… bem, pelo menos sob Jobs.
“Como a Apple atualmente usa suas informações de inteligência de ameaças para proteger todos os seus usuários no mundo, qualquer divulgação, mesmo sob os controles mais rigorosos, coloca essas informações em risco”, escreveu a empresa no processo.
Então, agora parece que a Apple está se inclinando mais para sua capacidade reforçada de rastrear o outrora formidável NSO Group e outros fornecedores de spyware e notificar usuários que podem estar em risco. Já vimos casos disso. Em abril, a Apple enviou alertas para possíveis vítimas em 92 países descrevendo como um ataque mercenário emergente poderia comprometer remotamente seus dispositivos. O objetivo era defensivo: mitigar o comprometimento o máximo possível enquanto os engenheiros trabalham em uma correção.
Relacionado: A Apple quer revogar seu processo de três anos contra o grupo de spyware
Siga Arin: Twitter/X, LinkedIn, Tópicos
FTC: Usamos links de afiliados automáticos para geração de renda. Mais.
