Nu har Apple följt WhatsApp och dess moderbolag Meta (tidigare känt som Facebook) för att stämma Pegasus spionprogramtillverkaren NSO Group. Tillsammans med att lova ny information om hur NSO Group infekterade riktade iPhones via ett nollklick som forskare senare kallade ForcedEntry, säger Apple att de “söker ett permanent föreläggande att förbjuda NSO Group från att använda Apples programvara, tjänster eller enheter.”
Apple: NSO gick med på iClouds användarvillkor
Senior VP för mjukvaruteknik Craig Federighi nämnde inte sidladdning den här gången men säger i ett uttalande, “Statssponsrade aktörer som NSO-gruppen spenderar miljontals dollar på sofistikerad övervakningsteknik utan effektiv ansvarsskyldighet. Det måste ändras…Apple-enheter är den säkraste konsumenthårdvaran på marknaden – men privata företag som utvecklar statligt sponsrade spionprogram har blivit ännu farligare.” Apple och WhatsApp är inte ensamma om att kämpa mot NSO Group i domstol, eftersom teknikföretag inklusive Microsoft och Google förra året lämnade in ett kort stöd för Facebooks stämningsansökan.
Pegasus spionprogram är designat för att ge regeringar fjärråtkomst till en telefons mikrofoner, kameror och andra data på både iPhones och Androids, enligt Apples pressmeddelande. Den är också utformad för att kunna infektera telefoner utan att kräva någon åtgärd från användaren och utan att lämna ett spår, enligt rapporter som kom ut tidigare i år från en journalistisk koalition kallad Pegasus Project och Apples klagomål.
Apple citerar också rapporter om att spionprogrammet har använts mot journalister, aktivister och politiker, trots NSO:s påståenden om att dess statliga kunder är förbjudna att använda spionprogram mot den sortens mål. Det är förståeligt varför Apple, företaget “vad som händer på din iPhone, stannar kvar på din iPhone”, skulle vara upprörda över att dess enheter och tjänster används för att utföra vad de kallar “missbruk av mänskliga rättigheter.”
Stämningen är en “stake in the ground” för Apple
Apples chef för kommersiella rättstvister Heather Grenier säger i ett uttalande till The New York Times att rättegången är tänkt att vara en “insats i marken, för att skicka en tydlig signal” att företaget inte kommer att tillåta sina användare att drabbas av “den här typen av övergrepp.” En del av Apples argument som anges i klagomålet (PDF) är att NSO bröt mot Apples användarvillkor eftersom gruppen skapade “mer än hundra” Apple-ID:n för att hjälpa den att skicka data till mål.
Domstolen har personlig jurisdiktion över Svarande eftersom de, utifrån information och tro, skapade mer än hundra Apple-ID:n för att utföra sina attacker och även gick med på Apples iCloud-villkor (“iCloud-villkor”), inklusive en obligatoriskt och verkställbart forumval och exklusiv jurisdiktionsklausul som utgör uttryckligt samtycke till denna domstols jurisdiktion
I Apples klagomål bryter den ner hur attacken fungerade – med hjälp av Apple-ID:n som den skapade, skulle NSO skicka data till ett mål via iMessage (efter att ha fastställt att de använde en iPhone), som var uppsåtligt utformad för att stänga av iPhones loggning. Det skulle sedan låta NSO i hemlighet installera Pegasus spionprogram och kontrollera vad som samlades in på telefonen. Apple säger att den specifika sårbarheten som NSO använde patchades i iOS 14.8, som du kan läsa mer om här. Sammanfattningen är att NSO skickade filer som utnyttjade en bugg i hur iMessage renderade GIF-filer och PDF-filer.
Apple säger i sitt pressmeddelande att tack vare förbättringar som det har gjorts av iOS 15-säkerhet, det “har inte observerat några bevis på framgångsrika fjärrattacker mot enheter som kör iOS 15 och senare versioner.” När Pegasus-projektet publicerade sina rapporter i juli sa Amnesty International att de senaste versionerna av iOS (vid tiden iOS 14.6) var känsliga för attacker.
För mer information om rapporteringen som gjorts om Pegasus, dess kapacitet och dess potentiella mål, se vår förklarande.
Relaterat
NSO:s Pegasus spionprogram: här är vad vi vet
Utöver sin stämningsansökan mot NSO, säger Apple att de kommer att stödja “organisationer som bedriver cyberövervakningsforskning och opinionsbildning”, både ekonomiskt och med tekniska resurser. Företaget säger att det kommer att dela ut 10 miljoner dollar (plus eventuella skadestånd som det vinner från sin rättegång) till grupper som arbetar med motövervakning och lovar i sitt pressmeddelande att ge gratis “teknisk, hotintelligens och ingenjörshjälp” till Citizen Lab, en grupp forskare som var involverade i Pegasus-projektet och som hjälpte Apple att upptäcka och korrigera NSO:s bedrifter. Apple säger också att det kommer att göra samma sak för andra organisationer “där det är lämpligt.”
NSO lades nyligen till på den amerikanska enhetslistan, vilket begränsar hur amerikanska företag kan sälja eller tillhandahålla sin teknologi till företaget. Enligt en rapport från MIT Technology Review har sanktionen varit allvarligt skadlig både för anställdas moral på NSO Group och företagets förmåga att göra affärer. Rapporten säger att företaget måste begära tillstånd från den amerikanska regeringen för att köpa saker som bärbara datorer som kör Windows och iPhone, och att regeringen har sagt att dess standardbeslut skulle vara att avslå dessa förfrågningar.
Uppdaterad 23 november, 15:36 ET: Lade till sammanhang om sanktioner mot NSO och det påstådda missbruket av Pegasus.