Adam Kos Apple har anlagt sag mod NSO Group og dets moderselskab for at holde dem ansvarlige for målrettet overvågning af Apple-brugere. Retssagen giver derefter nye oplysninger om, hvordan NSO Group "inficerede" ofres enheder med deres Pegasus-spyware.
Pegasus kan installeres hemmeligt på mobiltelefoner og andre enheder udstyret med forskellige versioner af iOS- og Android-operativsystemerne. Desuden tyder afsløringerne på, at Pegasus kan trænge igennem alle nyere iOS op til version 14.6. Ifølge The Washington Post og andre kilder tillader Pegasus ikke kun overvågning af al kommunikation fra telefonen (SMS, e-mails, websøgninger), men kan også lytte med på telefonopkald, spore placering og hemmeligt bruge en mobiltelefons mikrofon og kamera, og derved sporer brugerne fuldt ud.
Det kunne være interesserer dig
I regi af en god sag
NSO siger, at det forsyner "autoriserede regeringer med teknologi til at hjælpe dem med at bekæmpe terrorisme og kriminalitet" og har frigivet dele af sine kontrakter, der kræver, at kunder kun bruger deres produkter til at efterforske forbrydelser og beskytte den nationale sikkerhed. Hun udtalte samtidig, at hun yder den bedste beskyttelse af menneskerettighederne inden for området. Så, som du kan se, bliver alt godt alligevel til dårligt før eller siden.
Sådan nulstiller du Apple ID-adgangskode på iPhone:
Spywaren er opkaldt efter den mytiske vingede hest Pegasus - det er en trojaner, der "flyver gennem luften" (for at målrette telefoner). Hvor poetisk, ikke? For at forhindre Apple i yderligere at misbruge og skade sine brugere, teoretisk inklusiv os og dig, søger Apple et permanent påbud om at forbyde NSO Group at bruge Apple-software, -tjenester eller -enheder. Det sørgelige ved alt dette er, at NSOs overvågningsteknologi er sponsoreret af staten selv.
Angrebene er dog kun rettet mod et meget lille antal brugere. Historien om misbrug af denne spyware til at angribe journalister, aktivister, dissidenter, akademikere og embedsmænd er også blevet offentligt dokumenteret. "Apple-enheder er den mest sikre forbrugerhardware på markedet," sagde Craig Federighi, Apples senior vicepræsident for software engineering, og opfordrede til en klar forandring.
Det kunne være interesserer dig
Opdateringer vil beskytte dig
Apples juridiske klage giver nye oplysninger om NSO Groups FORCEDENTRY-værktøj, som bruger en nu-patchet sårbarhed, som tidligere blev brugt til at infiltrere et offers Apple-enhed og installere den seneste version af Pegasus-spyware. Retssagen søger at forbyde NSO Group i yderligere at skade folk, der bruger Apples produkter og tjenester. Retssagen kræver også erstatning for grove overtrædelser af amerikansk føderal og statslig lovgivning begået af NSO Group som følge af dens bestræbelser på at målrette og angribe Apple og dets brugere.
Nøgleringindstillinger på iCloud
iOS 15 indeholder en række nye sikkerhedsbeskyttelser, herunder en væsentlig forbedring af BlastDoor-sikkerhedsmekanismen. Selvom NSO-koncernens spyware fortsætter med at udvikle sig, har Apple ikke længere set nogen beviser for vellykkede angreb mod enheder, der kører iOS 15 og nyere. Så dem, der opdaterer regelmæssigt, kunne være rolige for nu. "Det er uacceptabelt i et frit samfund at bruge magtfuld statssponsoreret spyware mod dem, der forsøger at gøre verden til et bedre sted." sagde Ivan Krstić, leder af Apples afdeling for sikkerhedsteknik og arkitektur i udgivelsen pressemeddelelse med angivelse af hele sagen.
Det kunne være interesserer dig
De rigtige tiltag
For yderligere at styrke anti-spyware-indsatsen donerer Apple 10 millioner dollars, samt et muligt forlig fra retssagen, til organisationer involveret i cyberovervågningsforskning og -beskyttelse. Det har også til hensigt at støtte topforskere med gratis teknisk, efterretnings- og ingeniørbistand for at hjælpe deres uafhængige forskningsaktiviteter, og vil tilbyde enhver bistand til andre organisationer, der arbejder på dette område, hvis det er nødvendigt.
Apple underretter også alle de brugere, som det har opdaget kan have været mål for et angreb. Derefter, når den opdager aktivitet i overensstemmelse med et spywareangreb i fremtiden, vil den underrette berørte brugere i overensstemmelse med bedste praksis. Det gør og vil fortsætte med at gøre det ikke kun via e-mail, men også via iMessage, hvis brugeren har et telefonnummer tilknyttet deres Apple ID.
