PRESSEMEDDELELSER
23. november 2021
Apple sagsøger NSO Group med henblik på at begrænse misbrug af statsstøttet spyware
Apple meddelte også, at de vil give et bidrag på 10 millioner dollars til forskning i og bekæmpelse af cyberovervågning
CUPERTINO, CALIFORNIEN Apple lagde i dag sag an mod NSO Group og dette firmas moderselskab for at stille dem til ansvar for at overvåge og målrette Apple-brugere. Stævningen indeholder nye oplysninger om, hvordan NSO Group har brugt sin Pegasus-spyware til at inficere ofrenes enheder. For at forhindre, at Apples brugere udsættes for yderligere krænkelser og skader, ønsker Apple også et endeligt forbud, der skal forhindre NSO Group i at bruge nogen form for Apple-software, -tjenester eller -enheder.
NSO Group udvikler avanceret, statstøttet overvågningsteknologi, som giver firmaets yderst målrettede spyware mulighed for at overvåge ofrene. Angrebene er kun rettet mod et meget lille antal brugere, og de berører folk på tværs af flere platforme, herunder iOS og Android. Forskere og journalister har offentligt dokumenteret, at denne spyware gennem nogen tid er blevet misbrugt til at målrette journalister, aktivister, dissidenter, akademikere og embedsfolk.1
“Statsstøttede aktører som NSO Group bruger millioner af dollars på avancerede overvågningsteknologier, uden at de bliver stillet til regnskab på effektive måder. Det skal der altså ændres på,” udtaler Craig Federighi, Apples Senior Vice President of Software Engineering. “Apples enheder er den sikreste forbrugerhardware på markedet, men private virksomheder, der udvikler statsstøttet spyware, er blevet endnu mere farlige. Selvom disse trusler mod cybersikkerheden kun rammer en meget lille del af vores kunder, tager vi ethvert angreb mod vores brugere meget alvorligt, og vi arbejder konstant på at styrke sikkerheden og anonymitetsfunktionerne i iOS for at beskytte alle vores brugere.”
FORCEDENTRY – NSO Groups “exploit”
Stævningen fra Apple indeholder nye oplysninger om NSO Groups FORCEDENTRY. Denne skadelige software – eller “exploit” – udnyttede en sårbarhed, som nu er lukket, til at bryde ind i ofrenes Apple-enheder og installere den nyeste version af spyware-produktet Pegasus fra NSO Group. Den relevante “exploit” blev oprindeligt opdaget af The Citizen Lab, en forskergruppe på University of Toronto.
Spywaren blev brugt til at angribe et lille antal Apple-brugere rundt om i verden med skadelig malware og spyware. Apples søgsmål har til formå at opnå et forbud mod, at NSO Group bruger Apples produkter og tjenester, så NSO Group ikke kan skade enkeltpersoner yderligere. Søgsmålet har også til formål at få oprejsning for NSO Groups grove overtrædelser af nationale og statslige love i USA som følge af firmaets bestræbelser på at målrette og angribe Apple og Apples brugere.
NSO Group og firmaets klienter bruger de enorme ressourcer og kapaciteter fra nationalstater til at udføre yderst målrettede cyberangreb, der giver dem adgang til mikrofonen, kameraet og andre følsomme data på Apple- og Android-enheder. For at inficere Apple-enheder med FORCEDENTRY oprettede hackerne Apple-id’er, som de brugte til at sende skadelige data til ofrenes enheder. Dermed fik NSO Group eller firmaets klienter mulighed for at sende og installere Pegasus-spyware, uden at ofrene var klar over det. Selvom Apples servere blev misbrugt til at sende FORCEDENTRY, blev de ikke hacket eller på anden måde skadet under angrebene.
Apple fremstiller de sikreste mobile enheder på markedet og investerer konstant i forbedringer af anonymitets- og sikkerhedsfunktionerne til sine brugere. Eksempelvis har forskere fundet frem til, at andre mobile platforme inficeres med malware 15 gange hyppigere end iPhone,2 og en undersøgelse for nylig viste, at mindre end 2 procent af mobilmalware er målrettet iOS-enheder.3
iOS 15 indeholder en række nye sikkerhedsfunktioner, bl.a. markante opgraderinger af BlastDoor-sikkerhedsmekanismen. På trods af, at spywaren fra NSO Group fortsat udvikles, har Apple ikke observeret nogen tegn på vellykkede fjernangreb mod enheder, der kører iOS 15 eller nyere versioner. Apple opfordrer alle brugere til at opdatere deres iPhone og altid bruge den nyeste software.
“Hos Apple arbejder vi altid på at beskytte vores brugere mod selv de mest komplekse cyberangreb. De handlinger, vi foretager os i dag, sender et klart budskab: I et frit samfund er det uacceptabelt at bruge kraftfuld statsstøttet spyware som et våben mod dem, der forsøger at gøre verden til et bedre sted,” udtaler Ivan Krstić, Head of Apple Security Engineering and Architecture. “Vores teams inden for ‘threat intelligence’ og vores teknikere arbejder i døgndrift for at analysere nye trusler, hurtigt lukke sårbarheder og udvikle brancheførende nye sikkerhedsfunktioner i vores software og chips. Apple driver et af de mest avancerede sikkerhedstekniske foretagender i verden, og vi vil fortsat arbejde utrætteligt på at beskytte vores brugere mod statsstøttede aktører, der misbruger deres midler, såsom NSO Group.”
Apples vedvarende indsats for at beskytte sine brugere
Apple har kun ros tilovers for grupper som Citizen Lab og Amnesty Tech for deres banebrydende arbejde med at identificere misbrug af cyberovervågning og medvirke til at beskytte ofrene. For at styrke indsatser som disse yderligere vil Apple give et bidrag på 10 millioner dollars – samt eventuel skadeserstatning fra søgsmålet – til organisationer, der forsker i og bekæmper cyberovervågning.
Apple vil også give de dygtige forskere i Citizen Lab pro bono teknisk, threat intelligence-relateret og teknikermæssig assistance for at støtte deres uafhængige forskningsmission. Hvor det er relevant, vil Apple desuden tilbyde den samme hjælp til andre organisationer, som udfører vigtigt arbejde på området.
“Pengebegærlige spywarefirmaer som NSO Group har muliggjort nogle af verdens værste krænkelser af menneskerettighederne og undertrykkende handlinger på tværs af landegrænser, mens de selv og deres investorer er blevet rige,” udtaler Ron Deibert, leder af Citizen Lab på University of Toronto. “Jeg bakker op om Apples beslutning om at stille dem til ansvar for deres krænkende handlinger, og jeg håber, at Apple derved vil bidrage til, at retfærdigheden sker fyldest for alle, der har været offer for NSO Groups hensynsløse adfærd.”
Apple giver det lille antal brugere besked, som selskabet har opdaget, at FORCEDENTRY kan have været rettet mod. Når som helst Apple opdager aktivitet, der er forenelig med et statsstøttet spywareangreb, vil Apple give besked til de berørte brugere i henhold til best practices i branchen.
Hos Apple mener man, at anonymitet er en grundlæggende menneskeret, og sikkerheden er konstant i fokus hos alle teams og afdelinger i selskabet.
I årevis har Apple været brancheførende med nye sikkerhedsfunktioner for at forhindre avancerede angreb og beskytte sine brugere, herunder funktioner som Pointer Authentication Codes (PAC), BlastDoor og Page Protection Layer (PPL). Du kan få mere information om sikkerheden på Apples platforme på support.apple.com/guide/security/welcome/web.
Del artikel
Media
-
Tekst i denne artikel
- Citizen Lab, “NSO Group iMessage Zero-Click Exploit Captured in the Wild”, 13. sept. 2021.
- Nokia, “Threat Intelligence Report 2020”, 2020.
- PurpleSec, “2021 Cyber Security Statistics: The Ultimate List Of Stats, Data & Trends”, 2021.