Apple følger nu i hælene på WhatsApp og Meta (tidligere kendt som Facebook) og sagsøger det israelske firma NSO Group. Stævningen indeholder nye oplysninger om, hvordan NSO Group har brugt sin Pegasus-spyware til at inficere ofrenes enheder og Apples mål er “et endeligt forbud, der skal forhindre NSO Group i at bruge nogen form for Apple-software, -tjenester eller -enheder”.
NSO Group udvikler avanceret, statstøttet overvågningsteknologi, som giver firmaets yderst målrettede spyware mulighed for at overvåge ofrene. Forskere og journalister har offentligt dokumenteret, at denne spyware gennem nogen tid er blevet misbrugt til at målrette journalister, aktivister, dissidenter, akademikere og embedsfolk.
“Statsstøttede aktører som NSO Group bruger millioner af dollars på avancerede overvågningsteknologier, uden at de bliver stillet til regnskab på effektive måder. Det skal der altså ændres på,” udtaler Craig Federighi, Apples Senior Vice President of Software Engineering i en pressemeddelelse.
“Apples enheder er den sikreste forbrugerhardware på markedet, men private virksomheder, der udvikler statsstøttet spyware, er blevet endnu mere farlige. Selvom disse trusler mod cybersikkerheden kun rammer en meget lille del af vores kunder, tager vi ethvert angreb mod vores brugere meget alvorligt, og vi arbejder konstant på at styrke sikkerheden og anonymitetsfunktionerne i iOS for at beskytte alle vores brugere,” siger han videre.
Ifølge Apples pressemeddelelse er Pegasus skabt til at give regeringer fjernadgang til både mikrofon, kamera andre data på både iPhone og Android-telefoner. Spywaren er også skabt til at inficere ofrenes telefoner uden at efterlade noge former for spor.
Stævningen fra Apple indeholder nye oplysninger om NSO Groups FORCEDENTRY. Denne skadelige software – eller “exploit” – udnyttede en sårbarhed, som nu er lukket, til at bryde ind i ofrenes Apple-enheder og installere den nyeste version af spyware-produktet Pegasus fra NSO Group. Den relevante “exploit” blev oprindeligt opdaget af The Citizen Lab, en forskergruppe på University of Toronto.
“Hos Apple arbejder vi altid på at beskytte vores brugere mod selv de mest komplekse cyberangreb. De handlinger, vi foretager os i dag, sender et klart budskab: I et frit samfund er det uacceptabelt at bruge kraftfuld statsstøttet spyware som et våben mod dem, der forsøger at gøre verden til et bedre sted,” udtaler Ivan Krstić, Head of Apple Security Engineering and Architecture.
Når som helst Apple opdager aktivitet, der er forenelig med et statsstøttet spywareangreb, vil Apple give besked til de berørte brugere i henhold til best practices i branchen.
Apple står ikke alene med anklager mod NSO Group. Allerede i 2019 gik det daværende Facebook (nu Meta) til angreb på israelserne – og sidste år fik de støtte af både Microsoft, Google, Cisco og flere andre virksomheder, der udsendte en støtteerklæring til WhatsApp.
Så sent som den 3. november blev NSO Group sat på den “sorte liste” af det amerikanske handelsministerium. Det betyder, at der er restriktioner på den teknologi, israelerne må købe af amerikanske virksomheder. Den samme liste, der har ramt kinesiske Huawei hårdt.
Apple meddeler ved samme lejlighed, at de vil give et bidrag på 10 millioner dollars til forskning i og bekæmpelse af cyberovervågning.