Apple anlagde tirsdag et søgsmål mod lejesoldatsspywarefirmaet NSO Group og dets moderselskab med henblik på et permanent forbud, der forbyder NSO Group at bruge Apples software, tjenester eller enheder. Klagen giver også nye oplysninger om, hvordan NSO Group inficerede ofrenes Apple-enheder med deres Pegasus-spyware.
“Statssponserede aktører som NSO Group bruger millioner af dollars på sofistikerede overvågningsteknologier uden effektiv ansvarlighed. Det skal ændres,” sagde Craig Federighi, Apples SVP for Software Engineering, i en erklæring. “Selvom disse cybersikkerhedstrusler kun påvirker et meget lille antal af vores kunder, tager vi ethvert angreb på vores brugere meget alvorligt, og vi arbejder konstant på at styrke sikkerheden og beskyttelsen af privatlivets fred i iOS for at holde alle vores brugere sikre.”
Apples klage siger, at NSO Group leverede sin FORCEDENTRY-udnyttelse til Apple-enheder ved at oprette Apple-id'er, der sendte ondsindede data til et offers enhed. Dette muliggjorde installationen af Pegasus spyware uden et offers viden.
Forskere med Citizen Lab opdagede zero-day, zero-click-udnyttelsen i september, og Apple udgav en presserende sikkerhedsopdatering til Mac-, iPhone-, iPad- og Watch-brugere for at rette op på sårbarheden.
Apple siger i sin klage, at Apple-servere blev misbrugt til at levere FORCEDENTRY, men ikke blev hacket eller kompromitteret i angrebene. Virksomheden sagde også, at det underretter det lille antal brugere, som det opdagede kan have været målrettet af FORCEDENTRY.
Apple sagde også, at det bidrager med 10 millioner dollars, såvel som eventuelle skader fra retssagen, til organisationer som Citizen Lab og Amnesty Tech for at fremme cyberovervågningsforskning og fortalervirksomhed.
Apple | Sikkerheds-tv | Datastyring | CXO | Datacentre