Nu har Apple fulgt WhatsApp og dets moderselskab Meta (tidligere kendt som Facebook) for at sagsøge Pegasus spyware-producenten NSO Group. Sammen med lovende nye oplysninger om, hvordan NSO Group inficerede målrettede iPhones via en nul-klik udnyttelse, som forskere senere kaldte ForcedEntry, siger Apple, at det “søger et permanent påbud om at forbyde NSO Group fra at bruge Apple-software, -tjenester eller -enheder.”
Apple: NSO accepterede iCloud Servicevilkår
Senior VP for software engineering Craig Federighi nævnte ikke sideloading denne gang, men siger i en erklæring: “Statssponserede aktører som NSO Group bruger millioner af dollars på sofistikerede overvågningsteknologier uden effektiv ansvarlighed. Det skal ændres…Apple-enheder er den mest sikre forbrugerhardware på markedet – men private virksomheder, der udvikler statssponsoreret spyware, er blevet endnu farligere.” Apple og WhatsApp er ikke alene i deres fremstød mod NSO Group i retten, da teknologivirksomheder inklusive Microsoft og Google sidste år indgav en kort støtte til Facebooks retssag.
Pegasus spyware er designet til at give regeringer fjernadgang til en telefons mikrofoner, kameraer og andre data på både iPhones og Androids, ifølge Apples pressemeddelelse. Det er også designet til at kunne inficere telefoner uden at kræve nogen handling fra brugeren og uden at efterlade spor, ifølge rapporter, der kom ud tidligere på året fra en journalistisk koalition kaldet Pegasus Project og Apples klage.
Apple citerer også rapporter om, at spyware er blevet brugt mod journalister, aktivister og politikere, på trods af NSO's påstande om, at dets statslige klienter er forbudt at bruge spyware mod den slags mål. Det er forståeligt, hvorfor Apple, “hvad der sker på din iPhone, bliver på din iPhone”-virksomheden, ville være ked af dets enheder og tjenester, der blev brugt til at udføre, hvad det kalder “menneskerettighedskrænkelser.”
Retssagen er en “stake i jorden” for Apple
Apples seniordirektør for kommercielle retssager Heather Grenier siger i en erklæring til The New York Times, at retssagen er ment som en “andel i jorden, for at sende et klart signal” om, at virksomheden ikke vil tillade sine brugere at lide “denne type af misbrug.” En del af Apples argument i klagen (PDF) er, at NSO overtrådte Apples servicevilkår, fordi gruppen oprettede “mere end hundrede” Apple ID'er for at hjælpe den med at sende data til mål.
Domstolen har personlig jurisdiktion over sagsøgte, fordi de ud fra oplysninger og tro har oprettet mere end hundrede Apple ID'er til at udføre deres angreb og også accepterede Apples iCloud-vilkår og -betingelser (“iCloud-vilkår”), herunder en obligatorisk og håndhæver forumvalg og eksklusiv jurisdiktionsklausul, der udgør udtrykkeligt samtykke til denne domstols jurisdiktion
I Apples klage oplyser det, hvordan angrebet fungerede – ved hjælp af de Apple-id'er, det oprettede, ville NSO sende data til et mål via iMessage (efter at have fastslået, at de brugte en iPhone), som var ondsindet udformet til at slukke for iPhones logning. Det ville så lade NSO i al hemmelighed installere Pegasus-spywaren og kontrollere, hvad der blev indsamlet på telefonen. Apple siger, at den specifikke sårbarhed, som NSO brugte, blev rettet i iOS 14.8, som du kan læse mere om her. Resuméet er, at NSO sendte filer, der udnyttede en fejl i, hvordan iMessage renderede GIF'er og PDF'er.
Apple siger i sin pressemeddelelse, at takket være forbedringer af iOS 15-sikkerheden, den “har ikke observeret nogen beviser for vellykkede fjernangreb mod enheder, der kører iOS 15 og nyere versioner.” Da Pegasus-projektet udgav sine rapporter i juli, sagde Amnesty International, at de seneste versioner af iOS (på det tidspunkt iOS 14.6) var modtagelige for angreb.
For mere information om rapporteringen om Pegasus, dets muligheder og dets potentielle mål, se vores forklaring.
Relateret
NSO's Pegasus spyware: her er, hvad vi ved
Ud over sin retssag mod NSO siger Apple, at det vil støtte “organisationer, der forfølger cyberovervågningsforskning og fortalervirksomhed”, både økonomisk og med tekniske ressourcer. Virksomheden siger, at det vil uddele 10 millioner dollars (plus eventuelle skader, det vinder fra sin retssag) til grupper, der arbejder med modovervågning og lover i sin pressemeddelelse at give gratis “teknisk, trusselsefterretnings- og teknisk assistance” til Citizen Lab, en gruppe af forskere, der var involveret i Pegasus-projektet, og som hjalp Apple med at opdage og lappe NSO's bedrifter. Apple siger også, at det vil gøre det samme for andre organisationer “hvor det er relevant.”
NSO blev for nylig tilføjet den amerikanske enhedsliste, hvilket begrænser de måder, amerikanske virksomheder kan sælge eller levere deres teknologi til virksomheden på. Ifølge en rapport fra MIT Technology Review har sanktionen været alvorligt skadelig både for medarbejdernes moral hos NSO Group og virksomhedens evne til at drive forretning. Rapporten siger, at virksomheden skal anmode om tilladelse fra den amerikanske regering til at købe varer som bærbare computere, der kører Windows og iPhones, og at regeringen har sagt, at dens standardbeslutning ville være at afvise disse anmodninger.
Opdateret 23. november kl. 15:36 ET: Tilføjet kontekst om sanktioner mod NSO og det påståede misbrug af Pegasus.