Æble meddelt i dag at det har anlagt sag mod det israelske firma NSO Group og dets moderselskab med det formål at holde det ansvarligt for at målrette Apple-brugere med spyware brugt til overvågningsformål.
I retssagen tilbyder Apple oplysninger om, hvordan NSO Group infiltrerede enhederne fra iPhone ejere og hvordan den brugte Pegasus spyware til at gøre det. Apple beder om et permanent forbud, der vil forbyde NSO Group at bruge Apples software, tjenester eller enheder.
'Statssponserede aktører som NSO-gruppen bruger millioner af dollars på sofistikerede overvågningsteknologier uden effektiv ansvarlighed. Det skal ændres,' sagde Craig Federighi, Apples senior vicepræsident for Software Engineering. 'Apple-enheder er den mest sikre forbrugerhardware på markedet - men private virksomheder, der udvikler statssponsoreret spyware, er blevet endnu farligere. Selvom disse cybersikkerhedstrusler kun påvirker et meget lille antal af vores kunder, tager vi ethvert angreb på vores brugere meget alvorligt, og vi arbejder konstant på at styrke sikkerheden og beskyttelsen af privatlivets fred i iOS for at holde alle vores brugere sikre.'
NSO Group skabte invasiv spyware kendt som 'Pegasus', som blev solgt til forskellige verdensregeringer og blev brugt til at få adgang til enheder af journalister, advokater og menneskerettighedsaktivister. Apple har arbejdet på at rette op på udnyttelser og har adresseret store Pegasus-relaterede hacks i iOS 14.6 og iOS 14.8 .
Med iOS 14.8, for eksempel, adresserede Apple en nul-klik FORCEDENTRY iMessage-udnyttelse, der kunne inficere iOS-enheder med Pegasus-softwaren, hvilket giver adgang til kameraet, mikrofonen, tekstbeskeder, telefonopkald, e-mails og mere. Apple-ingeniører arbejdede døgnet rundt for at udvikle en rettelse, og yderligere BlastDoor-sikkerhedsbeskyttelse er blevet implementeret i iOS 15 for at beskytte appen Beskeder.
De, der blev påvirket af FORCEDENTRY, vil blive underrettet af Apple, og fremadrettet siger Apple, at hver gang de finder aktivitet i overensstemmelse med et statssponsoreret spywareangreb, vil de berørte brugere blive informeret.
Apple siger, at det ikke har fundet beviser for vellykkede fjernangreb mod brugere, der kører iOS 15 og senere opdateringer, og at alle skal opdatere deres telefoner og køre den nyeste software. Apples sikkerhedschef Ivan Krstić sagde, at retssagen er et signal om, at Apple ikke vil stå for brugen af bevæbnet spyware mod 'dem, der søger at gøre verden til et bedre sted.'
'Hos Apple arbejder vi altid på at forsvare vores brugere mod selv de mest komplekse cyberangreb. De skridt, vi tager i dag, vil sende et klart budskab: I et frit samfund er det uacceptabelt at bevæbne magtfuld statssponsoreret spyware mod dem, der søger at gøre verden til et bedre sted, siger Ivan Krstić, leder af Apple Security Engineering. og arkitektur. 'Vores trusselsintelligens- og ingeniørteam arbejder døgnet rundt for at analysere nye trusler, hurtigt korrigere sårbarheder og udvikle brancheførende nye beskyttelser i vores software og silicium. Apple driver en af de mest sofistikerede sikkerhedstekniske operationer i verden, og vi vil fortsætte med at arbejde utrætteligt for at beskytte vores brugere mod voldelige statssponsorerede aktører som NSO Group.'
Ud over at anlægge en retssag mod NSO Group planlægger Apple at bidrage med $10 millioner til organisationer, der forfølger cyberovervågningsforskning og fortalervirksomhed. Apple vil også donere skader fra enhver retssag til samme sag og vil fortsætte med at støtte forskere på Citizen Lab med pro-bono teknisk, trusselsintelligens og teknisk assistance.
NSO Group har hævdet, at dets softwareudnyttelser kun er blevet solgt til 'godkendte' militær-, retshåndhævende- og efterretningstjenester til brug mod kriminelle og terrorister, men et massivt datalæk tidligere på året bekræftede udbredt misbrug af spywaren. Som følge heraf har NSO Group været sortlistet af den amerikanske regering, og ingen amerikansk organisation må arbejde med den. Virksomheden står også over for en 2019 malware retssag fra Facebook, som en dommer tidligere på ugen nægtede at afvise.
Bemærk: På grund af den politiske eller sociale karakter af diskussionen om dette emne, er diskussionstråden placeret i vores Politiske nyheder forum. Alle forummedlemmer og besøgende er velkomne til at læse og følge tråden, men indlæg er begrænset til forummedlemmer med mindst 100 indlæg.
Populære Indlæg