Apple heeft dinsdag een rechtszaak aangespannen tegen spywarebedrijf NSO Group en het moederbedrijf, met het verzoek om een permanent verbod op het gebruik van software, services of apparaten van Apple voor NSO Group. De klacht geeft ook nieuwe informatie over hoe NSO Group Apple-apparaten van slachtoffers heeft geïnfecteerd met Pegasus-spyware.
“Door de staat gesponsorde actoren zoals de NSO Group geven miljoenen dollars uit aan geavanceerde bewakingstechnologieën zonder effectieve verantwoording. Dat moet veranderen”, zegt Craig Federighi, Apple SVP Software Engineering, in een verklaring. “Hoewel deze cyberbeveiligingsbedreigingen slechts een zeer klein aantal van onze klanten treffen, nemen we elke aanval op onze gebruikers zeer serieus en werken we voortdurend aan het versterken van de beveiliging en privacybescherming in iOS om al onze gebruikers veilig te houden.”
Apple's klacht zegt dat NSO Group zijn FORCEDENTRY-exploitatie aan Apple-apparaten heeft geleverd door Apple ID's te maken die schadelijke gegevens naar het apparaat van een slachtoffer stuurden. Hierdoor kon Pegasus-spyware worden geïnstalleerd zonder medeweten van het slachtoffer.
Onderzoekers van Citizen Lab ontdekten de zero-day, zero-click exploit in september en Apple bracht een dringende beveiligingsupdate uit voor Mac-, iPhone-, iPad- en Watch-gebruikers om de kwetsbaarheid te patchen.
Apple zegt in zijn klacht dat Apple-servers zijn misbruikt om FORCEDENTRY te leveren, maar niet zijn gehackt of gecompromitteerd tijdens de aanvallen. Het bedrijf zei ook dat het het kleine aantal gebruikers op de hoogte stelt dat het mogelijk het doelwit was van FORCEDENTRY.
Apple zei ook dat het $ 10 miljoen bijdraagt, evenals eventuele schadevergoedingen uit de rechtszaak, aan organisaties zoals het Citizen Lab en Amnesty Tech om cybersurveillanceonderzoek en belangenbehartiging te bevorderen.
Apple | Beveiliging TV | Gegevensbeheer | CXO | Datacenters