Jetzt ist Apple WhatsApp und seiner Muttergesellschaft Meta (früher bekannt als Facebook) gefolgt, als sie den Pegasus-Spyware-Hersteller NSO Group verklagten. Neben vielversprechenden neuen Informationen darüber, wie die NSO Group gezielte iPhones über einen Zero-Click-Exploit infizierte, den die Forscher später ForcedEntry nannten, fordert Apple „eine dauerhafte einstweilige Verfügung, um der NSO Group die Nutzung von Apple-Software, -Diensten oder -Geräten zu verbieten“.
Apple: NSO stimmt den iCloud-Nutzungsbedingungen zu
Craig Federighi, Senior Vice President of Software Engineering, erwähnte dieses Mal kein Sideloading, sagte jedoch in einer Erklärung: „Staatlich geförderte Akteure wie die NSO Group geben Millionen von Dollar für ausgeklügelte Überwachungstechnologien ohne effektive Rechenschaftspflicht aus. Das muss sich ändern … Apple-Geräte sind die sicherste Verbraucherhardware auf dem Markt – aber private Unternehmen, die staatlich geförderte Spyware entwickeln, sind noch gefährlicher geworden.“ Apple und WhatsApp sind nicht allein mit ihrem Vorstoß gegen die NSO Group vor Gericht, denn im vergangenen Jahr haben Technologieunternehmen wie Microsoft und Google eine Klageschrift eingereicht, die die Klage von Facebook unterstützt.
Die Pegasus-Spyware wurde entwickelt, um Regierungen den Fernzugriff auf die Mikrofone, Kameras und andere Daten eines Telefons sowohl auf iPhones als auch auf Android-Geräten zu ermöglichen, so die Pressemitteilung von Apple. Laut Berichten, die Anfang dieses Jahres von einer journalistischen Koalition namens Pegasus Project und Apples Beschwerde veröffentlicht wurden, ist es auch so konzipiert, dass es Telefone infizieren kann, ohne dass der Benutzer etwas unternehmen muss und ohne Spuren zu hinterlassen.
Die Klage ist ein „Einsatz im Boden“ für Apple
Apples Senior Director of Commercial Litigation Heather Grenier sagt in einer Erklärung gegenüber der New York Times, dass die Klage ein “Einsatz in den Boden sein soll, um ein klares Signal zu senden”, dass das Unternehmen seinen Benutzern nicht erlauben wird, “diese Art” zu erleiden von Missbrauch.” Ein Teil der in der Beschwerde (PDF) dargelegten Argumentation von Apple ist, dass NSO gegen die Nutzungsbedingungen von Apple verstoßen hat, weil die Gruppe „mehr als hundert“ Apple-IDs erstellt hat, um Daten an Ziele zu senden.
Das Gericht ist persönlich für die Beklagten zuständig, weil sie nach bestem Wissen und Gewissen mehr als hundert Apple-IDs erstellt haben, um ihre Angriffe durchzuführen, und auch den iCloud-Bedingungen von Apple („iCloud-Bedingungen“) zugestimmt haben, einschließlich a obligatorische und durchsetzbare Gerichtsstandswahl und ausschließliche Gerichtsstandsklausel, die eine ausdrückliche Zustimmung zur Zuständigkeit dieses Gerichts darstellt
In Apples Beschwerde wird die Funktionsweise des Angriffs aufgeschlüsselt – mit den von ihm erstellten Apple-IDs würde NSO Daten über iMessage an ein Ziel senden (nachdem festgestellt wurde, dass es ein iPhone verwendet), das böswillig erstellt wurde, um die Protokollierung des iPhones auszuschalten. Dadurch würde NSO dann heimlich die Pegasus-Spyware installieren und kontrollieren, was auf dem Telefon gesammelt wurde. Apple sagt, dass die spezifische Schwachstelle, die NSO verwendet hat, in iOS 14.8 gepatcht wurde, über die Sie hier mehr erfahren können. Die Zusammenfassung lautet, dass NSO Dateien gesendet hat, die einen Fehler beim Rendern von GIFs und PDFs durch iMessage ausgenutzt haben.
Apple sagt in seiner Pressemitteilung, dass es dank der Verbesserungen an der Sicherheit von iOS 15 „keine Beweise für erfolgreiche Remote-Angriffe auf Geräte mit iOS 15 und späteren Versionen festgestellt hat“. Als das Pegasus-Projekt im Juli seine Berichte veröffentlichte, sagte Amnesty International, dass die neuesten Versionen von iOS (damals iOS 14.6) anfällig für Angriffe seien.
Weitere Informationen zu den Berichten auf Pegasus, seinen Fähigkeiten und seinen potenziellen Zielen, finden Sie in unserem Erklärer.
Verwandte
NSOs Pegasus-Spyware: Folgendes wissen wir
Zusätzlich zu seiner Klage gegen NSO sagt Apple, dass es „Organisationen, die Cyberüberwachungsforschung und Interessenvertretung betreiben“, sowohl finanziell als auch mit technischen Ressourcen unterstützen wird. Das Unternehmen sagt, dass es 10 Millionen US-Dollar (zuzüglich aller Schäden, die es aus seiner Klage erhält) an Gruppen verteilen wird, die an der Gegenüberwachung arbeiten, und verspricht in seiner Pressemitteilung, Citizen Lab kostenlose „technische, Bedrohungsaufklärung und technische Unterstützung“ zur Verfügung zu stellen, a Gruppe von Forschern, die am Pegasus-Projekt beteiligt waren und Apple geholfen haben, die Exploits von NSO zu entdecken und zu patchen. Apple sagt auch, dass es das Gleiche für andere Organisationen tun wird, „sofern angemessen“.
NSO wurde kürzlich in die US Entity List aufgenommen, was die Möglichkeiten einschränkt, wie amerikanische Unternehmen ihre Technologie an das Unternehmen.