PRESSMEDDELANDEN
23 november 2021
Apple stämmer NSO Group för felaktig användning av statligt finansierat spionprogram
Apple meddelade också att man skänker 10 miljoner US-dollar till forskare och förespråkare som arbetar med IT-övervakning.
CUPERTINO, KALIFORNIEN, USA Apple meddelade idag att man har lämnat in en stämningsansökan mot NSO Group och dess moderbolag med syftet att hålla dem ansvariga för att ha övervakat och attackerat Apple-användare. Ansökan innehåller ny information om hur NSO Group har lagt in sitt spionprogram Pegasus på de utsattas enheter. Apple ansöker också om ett permanent föreläggande som förbjuder NSO Group att använda Apples mjukvara, tjänster eller enheter för att hindra ytterligare felaktig användning och skada mot Apples användare.
NSO Group utvecklar avancerad, statligt finansierad övervakningsteknik som gör det möjligt för dem att övervaka sina offer med ett ytterst riktat spionprogram. Dessa attacker riktas endast mot ett väldigt litet antal användare, och de påverkar personer som använder iOS, Android och andra plattformar. Forskare och journalister har offentliggjort historik över hur spionprogrammet har missbrukats för att attackera journalister, aktivister, oliktänkande, akademiker och myndighetspersoner.1
”Statligt finansierade aktörer som NSO Group lägger miljontals dollar på avancerad övervakningsteknik utan effektiv ansvarsskyldighet. Det får inte fortsätta”, säger Craig Federighi, Apples senior vice president för Software Engineering. ”Apples enheter har den säkraste hårdvaran för kunder på marknaden, men privata företag som utvecklar statligt finansierade spionprogram har blivit allt farligare. Dessa hot mot IT-säkerheten påverkar endast några få av våra kunder, men vi tar alla angrepp på våra användare på största allvar. Vi arbetar ständigt med att stärka säkerhets- och integritetsskyddet i iOS för att alla våra användare ska vara skyddade.”
NSO Groups attackmetod FORCEDENTRY
Apples stämning innehåller ny information om NSO Groups FORCEDENTRY. Det är en attackmetod mot en sårbarhet som nu har rättats till, men innan den hade korrigerats användes metoden till att bryta sig in i en användares Apple-enhet och installera den senaste versionen av NSO Groups spionprogram Pegasus. Attackmetoden upptäcktes först av Citizen Lab, som är en forskningsgrupp på University of Toronto.
Spionprogrammet användes till att attackera ett litet antal Apple-användare världen över med farliga skade- och spionprogram. Apple vill genom sin stämningsansökan hindra att NSO Group skadar fler personer med hjälp av Apples produkter och tjänster. Apple vill också protestera mot NSO Groups uppenbara brott mot federal och statlig lagstiftning i USA som följd av dess försök att rikta in sig på och angripa Apple och dess användare.
NSO Group och dess klienter lägger en otroligt stor del av nationalstaters resurser och kapacitet på att utföra ytterst riktade nätattacker som ger dem åtkomst till mikrofonen, kameran och känsliga uppgifter på Apple- och Android-enheter. För att utföra FORCEDENTRY på Apple-enheter skapade angripare Apple-ID:n och skickade genom dem skadliga data till ett brottsoffers enhet. På så sätt kunde NSO Group eller deras klienter lägga in och installera spionprogrammet Pegasus utan användarens vetskap. Apples servrar missbrukades för att utföra FORCEDENTRY, men de hackades eller skadades inte under attackerna.
Apple gör de säkraste mobila enheterna på marknaden och arbetar kontinuerligt med att stärka integritets- och säkerhetsskydden för våra användare. Forskare har till exempel kommit fram till att andra mobilplattformar infekteras med skadeprogram 15 gånger oftare än iPhone2, och en nyligen utförd studie visar att färre än två procent av alla skadeprogram för mobiler riktas mot iOS-enheter.3
iOS 15 innehåller ett antal nya säkerhetsskydd, bland annat en omfattande uppdatering av säkerhetsmekanismen BlastDoor. Även om NSO Groups spionprogram fortsätter att utvecklas har Apple inte observerat några framgångsrika fjärrattacker mot enheter med iOS 15 och nyare versioner. Apple uppmanar alla användare att uppdatera sina iPhone-enheter och att alltid använda den senaste mjukvaran.
”På Apple jobbar vi alltid på att försvara våra användare mot även de mest komplexa nätattackerna. De åtgärder vi vidtar idag skickar ett tydligt meddelande: i ett fritt samhälle är det inte godtagbart att använda kraftfulla, statligt finansierade spionprogram som vapen mot de som försöker göra världen bättre”, säger Ivan Krstić, chef för Apple Security Engineering and Architecture. ”Våra hotunderrättelse- och utvecklingsteam jobbar dygnet runt med att analysera nya hot, snabbt rätta till sårbarheter och ta fram branschledande, nya skydd i vår mjukvara och våra chip. Apple är en av världens mest avancerade säkerhetstekniska verksamheter, och vi kommer att fortsätta att göra allt vi kan för att skydda våra användare mot bedrägliga, statligt finansierade aktörer som NSO Group.”
Apples kontinuerliga arbete för att skydda sina användare
Apple lovordar grupper som Citizen Lab och Amnesty Tech för det banbrytande arbete de lägger ner för att identifiera missbruk av nätövervakning och skydda offer. Apple 10 miljoner US-dollar samt en eventuell ersättning från stämningen till organisationer som förespråkar eller bedriver forskning i IT-övervakning så att de ska kunna fortsätta med sitt arbete.
Apple kommer också att erbjuda de skickliga forskarna på Citizen Lab teknisk hjälp och hotunderrättelse- och utvecklingsstöd utan ersättning för att bidra till deras oberoende forskningsprojekt. Apple kommer vid behov också erbjuda samma stöd till andra organisationer som gör ett viktigt arbete inom det här området.
”Egennyttiga spionprogramföretag som NSO Group har främjat några av världens värsta kränkningar av de mänskliga rättigheterna och gränsöverskridande förtryckshandlingar, samtidigt som de själva och deras investerare har gynnats”, säger Ron Deibert, chef på Citizen Lab vid University of Toronto. ”Jag uppskattar att Apple håller dem ansvariga för deras missbruk och hoppas således att Apple kan hjälpa till att skipa rättvisa för alla dem som utsatts av NSO Groups vårdslösa beteende.”
Apple meddelar det lilla antalet identifierade användare som kan ha varit utsatta för FORCEDENTRY. När Apple upptäcker aktivitet som är förenlig med en statligt finansierad attack med spionprogram meddelar Apple de användare som berörs i enlighet med bästa praxis i branschen.
Vi på Apple anser att integritet är en grundläggande mänsklig rättighet, och säkerhet är alltid i fokus för företagets alla team. Apple har länge varit branschledande när det gäller nya skydd mot avancerade attacker och i att skydda sina användare, bland annat med funktioner som PAC-koder (Pointer Authentication Code), BlastDoor och PPL (Page Protection Layer). Mer information om Apples plattformssäkerhet finns på support.apple.com/sv-se/guide/security/welcome/web.
Dela artikeln
Media
-
Texten i den här artikeln
- Citizen Lab, ”NSO Group iMessage Zero-Click Exploit Captured in the Wild”, 13 sep 2021.
- Nokia, ”Threat Intelligence Report 2020”, 2020.
- PurpleSec, ”2021 Cyber Security Statistics: The Ultimate List Of Stats, Data & Trends”, 2021.