Apple lämnade på tisdagen in en stämningsansökan mot legosoldatens spionprogramföretag NSO Group och dess moderbolag, och begärde ett permanent föreläggande som förbjuder NSO Group från att använda Apples programvara, tjänster eller enheter. Klagomålet ger också ny information om hur NSO Group infekterade offrens Apple-enheter med sitt Pegasus-spionprogram.
“Statssponsrade aktörer som NSO-gruppen spenderar miljontals dollar på sofistikerad övervakningsteknik utan effektiv ansvarsskyldighet. Det måste förändras”, säger Craig Federighi, Apples SVP för Software Engineering, i ett uttalande. “Även om dessa cybersäkerhetshot bara påverkar ett mycket litet antal av våra kunder, tar vi alla attacker mot våra användare på största allvar, och vi arbetar ständigt med att stärka säkerheten och integritetsskyddet i iOS för att hålla alla våra användare säkra.”
Apples klagomål säger att NSO Group levererade sin FORCEDENTRY-exploatering till Apple-enheter genom att skapa Apple-ID:n som skickade skadlig data till ett offers enhet. Detta möjliggjorde installationen av Pegasus spionprogram utan att offret visste om det.
Forskare med Citizen Lab upptäckte zero-day, zero-click exploit i september, och Apple släppte en brådskande säkerhetsuppdatering för Mac-, iPhone-, iPad- och Watch-användare för att åtgärda sårbarheten.
Apple säger i sitt klagomål att Apples servrar missbrukades för att leverera TVÅNG men att de inte hackades eller äventyrades i attackerna. Företaget sa också att det underrättar det lilla antalet användare som det upptäckte kan ha varit måltavla av FORCEDENTRY.
Apple sa också att de bidrar med 10 miljoner dollar, såväl som eventuella skadestånd från rättegången, till organisationer som Citizen Lab och Amnesty Tech för att främja cyberövervakningsforskning och opinionsbildning.
Apple | Säkerhets-TV | Datahantering | CXO | Datacenter