åpnes i nytt vindu
PRESSEMELDING 23. november 2021

Apple saksøker NSO-gruppen for å bremse misbruket av statlig finansiert spionprogramvare

Apple kunngjorde også 10 millioner dollar i støtte til forskning og forkjempelse av dataovervåkning.
CUPERTINO, CALIFORNIA Apple gikk i dag til søksmål mot NSO-gruppen og moderselskapet deres for å holde dem ansvarlige for overvåkning og forfølgelse av Apple-brukere. Klagemålet avdekker ny informasjon om hvordan NSO-gruppen infiserte ofrenes enheter med spionprogramvaren Pegasus. For å hindre fremtidig misbruk og skade for brukerne søker Apple også om permanent rettslig pålegg for å utestenge NSO-gruppen fra å bruke all Apple-programvare og alle tjenester og enheter fra Apple.
NSO-gruppen lager sofistikert, statlig finansiert overvåkningsteknologi som gjør at den målrettede spionprogramvaren deres kan overvåke ofrene. Disse angrepene er kun rettet mot et veldig lite antall brukere, og de påvirker personer på tvers av flere plattformer, inkludert iOS og Android. Forskere og journalister har åpent dokumentert hvordan denne spionprogramvaren har blitt misbrukt til å overvåke journalister, aktivister, dissidenter, akademikere og statlig ansatte.1
«Statlig finansierte aktører som NSO-gruppen bruker millioner av dollar på sofistikerte overvåkningsteknologier uten å måtte stå til ansvar for det. Dette må ta slutt», sier Craig Federighi, ansvarlig for programvareutvikling hos Apple. «Apple-enheter er blant de sikreste forbrukerenhetene på markedet – men private selskaper som utvikler statlig finansiert spionprogramvare, har blitt enda farligere. Disse datasikkerhetstruslene påvirker kun et svært lite antall av brukerne våre, men vi tar alle angrep på brukerne våre svært alvorlig, og vi jobber hele tiden for å styrke sikkerheten og personverntiltakene i iOS, slik at brukerne våre kan være trygge.»

NSO-gruppens FORCEDENTRY-utnyttelse

Apples klagemål avdekker ny informasjon om NSO-gruppens FORCEDENTRY, en utnyttelse av en svakhet, som nå har blitt rettet, hvor de tidligere kunne bryte seg inn på Apple-enheten til offeret og installere den nyeste versjonen av NSO-gruppens spionprogramvareprodukt Pegasus. Utnyttelsen ble opprinnelig oppdaget av Citizen Lab, en forskningsgruppe ved University of Toronto.
Spionprogramvaren ble brukt til å angripe et lite antall Apple-brukere over hele verden, med skadelig programvare og spionprogramvare. Apples søksmål søker å utestenge NSO-gruppen fra å fremtidig kunne skade enkeltpersoner ved bruk av Apples produkter og tjenester. Søksmålet vil også søke erstatning for NSO-gruppens åpenbare brudd på amerikanske føderale og statlige lover, som følger av forsøkene på å forfølge og angripe Apple og dets brukere.
NSO-gruppen og kundene deres vier de enorme ressursene og kunnskapene til nasjonalstater til å utføre målrettede dataangrep, som gjør at de får tilgang til mikrofoner, kameraer og andre sensitive data på Apple- og Android-enheter. For å levere FORCEDENTRY til Apple-enheter oppretter angriperne Apple ID-er som sender ondsinnet data til et offers enhet – dette gjør at NSO-gruppen eller kundene deres kan levere og installere spionprogramvaren Pegasus uten at offeret vet om det. Apples tjenere ble brukt til å levere FORCEDENTRY, men de ble ikke hacket eller kompromittert i angrepene.
Apple lager de sikreste mobile enhetene på markedet og investerer hele tiden i å styrke personvernet og sikkerheten for brukerne sine. For eksempel har forskere funnet ut at andre mobile plattformer har 15 ganger flere tilfeller av skadelig programvare enn iPhone2, og en nylig studio viste at færre enn to prosent av skadelig programvare for mobiler rammer iOS-enheter.3
iOS 15 inneholder en rekke nye sikkerhetstiltak, inkludert betydelige oppgraderinger til sikkerhetsmekanismen BlastDoor. Mens NSO-gruppens spionprogramvare fortsetter å utvikle seg, har Apple ikke funnet beviser for vellykkede fjernangrep mot enheter som bruker iOS 15 og nyere versjoner. Apple oppfordrer alle brukere til å oppdatere iPhonene sine og alltid bruke den nyeste programvaren.
«Hos Apple jobber vi alltid for å beskytte brukerne våre mot selv de mest kompliserte dataangrep. Tiltakene vi gjør i dag sender en klar beskjed. I et fritt samfunn er det ikke akseptabelt å bruke kraftig, statlig finansiert spionprogramvare mot de som jobber for å gjøre verden til et bedre sted», sier Ivan Krstić, ansvarlig for sikkerhetsarkitektur hos Apple. «Etteretnings- og ingeniørteamene våre jobber døgnet rundt for å analysere nye trusler, rette svake punkter og utvikle bransjeledende sikkerhetstiltak i både program- og maskinvaren vår. Apple driver en av de mest sofistikerte sikkerhetsoperasjonene i verden, og vi vil fortsette å jobbe utrettelig med å beskytte brukerne våre fra ulovlige statlig finansierte aktører som NSO-gruppen.»

Apples kontinuerlige tiltak for å beskytte brukerne

Apple berømmer grupper som Citizen Lab og Amnesty Tech for det banebrytende arbeidet deres med å identifisere misbruk av dataovervåkning og hjelpe med å beskytte ofrene. For å styrke tiltak som dette vil Apple bidra med 10 millioner dollar, i tillegg til eventuell erstatning fra søksmålet, til organisasjoner som forsker på og kjemper mot dataovervåkning.
Apple vil også støtte de begavede forskerne hos Citizen Lab med gratis teknisk hjelp, etteretningsstøtte og utviklingshjelp for å bidra til det uavhengige forskningsarbeidet de gjør. Apple vil også tilby samme hjelp til andre organisasjoner som gjør viktig arbeid på dette feltet.
«Innleide spionprogramvarefirmaer som NSO-gruppen står bak noen av verdens verste brudd på menneskerettighetene og flere tilfeller av grenseoverskridende undertrykkelse, samtidig som både de og investorene deres tjener på det», sier Ron Deibert, leder for Citizen Lab ved University of Toronto. «Jeg applauderer Apple for å holde dem ansvarlige for misbruket deres, og håper at Apples handlinger hjelper med å gi rettferdighet til dem som har blitt ofre for NSO-gruppens hensynsløse oppførsel.»
Apple varsler det lille antallet brukere som de har oppdaget at kan ha blitt påvirket av FORCEDENTRY. Hver gang Apple oppdager aktivitet som stemmer overens med et statlig finansiert spionprogramvareangrep, vil Apple varsle de påvirkede brukerne i tråd med bransjens mønsterpraksiser.
Apple mener at personvern er en grunnleggende menneskerettighet, og sikkerheten er et konstant fokus for teamene og selskapet. Apple har i årevis vært bransjeledende med nye sikkerhetstiltak for å stoppe sofistikerte angrep og beskytte brukerne sine, inkludert med funksjoner som pekerautentiseringskoder (PAC), BlastDoor og Page Protection Layer (PPL). Hvis du vil ha mer informasjon om Apples plattformsikkerhet, kan du gå til https://support.apple.com/no-no/guide/security/welcome/web.
Del artikkel

Media

  • Teksten i denne artikkelen

  1. Citizen Lab, «NSO Group iMessage Zero-Click Exploit Captured in the Wild», 13. sept. 2021
  2. Nokia, «Threat Intelligence Report 2020», 2020
  3. PurpleSec, «2021 Cyber Security Statistics: The Ultimate List Of Stats, Data & Trends», 2021

Pressekontakter

Apple Media Helpline

media.no@apple.com

22 82 34 80