แอปเปิลฟ้อง NSO Group ฐานเจาะผู้ใช้ iOS ขอศาลสั่งห้ามใช้สินค้าใดๆ ของแอปเปิลอีก

แอปเปิลยื่นฟ้องบริษัท NSO Group ผู้สร้างมัลแวร์ Pegasus ที่สามารถเข้าควบคุมเครื่องเหยื่อได้อย่างสมบูรณ์โดยที่เหยื่อไม่รู้ตัว และสามารถแฮกได้ทั้ง Android และ iOS โดยแอปเปิลนับเป็นบริษัทล่าสุดที่ยื่นฟ้อง หลังจาก WhatsApp ของเฟซบุ๊กฟ้องเป็นบริษัทแรกๆ เมื่อปี 2019 และตามมาด้วยบริษัทไอทีใหญ่ๆ เช่น ไมโครซอฟท์, ซิสโก้, กูเกิล, และเดลล์ เมื่อปลายปี 2020

คำฟ้องของแอปเปิลขอให้ศาลสั่งแบน NSO Group และบริษัทลูก ไม่ให้ใช้ซอฟต์แวร์, ฮาร์ดแวร์, หรือเซิร์ฟเวอร์ของแอปเปิลอีกต่อไป, ขอให้เปิดเผยข้อมูลตำแหน่งของอุปกรณ์ที่เคยได้ข้อมูลไปและให้ลบข้อมูลเหล่านั้นเสีย, สั่งห้ามพัฒนามัลแวร์ที่มุ่งเป้ามายังฮาร์ดแวร์หรือซอฟต์แวร์ของแอปเปิล, และเรียกค่าเสียหายโดยไม่ระบุมูลค่า

ปีนี้ Amesty International รายงานถึง การโจมตีด้วย Pegagsus เป็นวงกว้าง โดยพบร่องรอยในอุปกรณ์กว่า 50,000 รายการ เหยื่อมีทั้งสื่อ, นักการเมือง, และนักเคลื่อนไหว หลังจากนั้นรัฐบาลสหรัฐฯ ตอบรับรายงานนี้ด้วยการแบนไม่ให้บริษัทสหรัฐฯ ทำการค้ากับ NSO Group ได้อีก

แม้ว่าที่ผ่านมา NSO Group จะสามารถเจาะ iOS โดยผู้ใช้ไม่รู้ตัวได้ต่อเนื่อง แต่แอปเปิลก็เพิ่มฟีเจอร์ความปลอดภัย BlastDoor ใน iOS 15 และจนตอนนี้ก็ยังไม่พบร่องรอยการโจมตีใน iOS 15 ในประกาศครั้งนี้แอปเปิลประกาศมอบเงิน 10 ล้านดอลลาร์ พร้อมกับค่าเสียหายที่ได้จากการป้องครั้งนี้ ไปยังหน่วยงานวิจัยการสอดส่องออนไลน์

ที่มา – Apple

from:https://www.blognone.com/node/125978