L'azienda tecnologica israeliana NSO Group ha creato un malware che potrebbe essere diffuso tramite iMessage e ora Apple ha citato in giudizio l'azienda.
NSO Group Technologies, con sede a Herzliya, Israele, ha fatto notizia all'inizio di quest'anno dopo la sua rivelazione l'azienda ha creato un exploit iMessage veniva utilizzato per spiare giornalisti e altri individui di alto profilo per conto di vari governi. NSO è già stato citato in giudizio da Meta (precedentemente noto come Facebook), e ora Apple ha annunciato che sta intraprendendo un'azione legale anche contro NSO.
Apple ha pubblicato un comunicato stampa martedì, affermando di aver "presentato una causa contro NSO Group e la sua società madre per ritenerli responsabili della sorveglianza e degli attacchi contro gli utenti Apple. [...] Questi attacchi sono rivolti solo a un numero molto limitato di utenti e colpiscono persone su più piattaforme, tra cui iOS e Android. Ricercatori e giornalisti hanno documentato pubblicamente una storia di abusi di questo spyware per prendere di mira giornalisti, attivisti, dissidenti, accademici e funzionari governativi."
La causa è stata intentata nel distretto settentrionale della California, e Apple sostiene nella denuncia che NSO ha richiesto alla società di "dedicare migliaia di ore a indagare gli attacchi." Apple afferma inoltre che il gruppo NSO non dovrebbe essere in grado di deviare la colpa per l'uso del suo malware, citando una recente decisione della corte d'appello statunitense nell'azione legale di Meta contro NSO per aver creato malware che colpiscono WhatsApp. Apple sta inoltre richiedendo un'ingiunzione permanente per vietare a NSO di utilizzare i prodotti Apple.
NSO Group ha dovuto affrontare azioni legali anche da parte di altre società e governi. Meta ha citato in giudizio il gruppo per il suo ruolo nella creazione di malware diffuso tramite WhatsApp, come accennato in precedenza. Il governo degli Stati Uniti ha aggiunto NSO alla sua lista di entità all'inizio di questo mese, che blocca tutte le esportazioni dagli Stati Uniti, compreso qualsiasi hardware o software. Il malware Pegasus di NSO è stato collegato al morte del giornalista saudita Jamal Khashoggi, e secondo quanto riferito era abituato spiare nove difensori dei diritti umani del Bahrein tra giugno 2020 e febbraio 2021.