...
🧠 De blog is gewijd aan het onderwerp VPN en beveiliging, gegevensprivacy op internet. We praten over actuele trends en nieuws met betrekking tot bescherming.

Apple verklagt NSO Group wegen Pegasus-Spyware-Angriff auf iPhones

6

Nach WhatsApp und Meta (ehemals Facebook) hat Apple auch die israelische NSO Group wegen Pegasus-Spyware-Angriffen auf iPhones verklagt, die sie in Spionagegeräte verwandelt haben.

Anfang dieses Jahres wurde die Spyware der NSO Group gefunden, die auf iPhones über Zero-Click-Exploits abzielte, die später von Forschern ForcedEntry genannt wurden. Pegasus-Spyware wurde von der NSO Group an Regierungen verkauft, um sich in iPhones zu hacken, die von Journalisten, Aktivisten und Kriminellen verwendet werden. Zu den Zielen gehörten Mitglieder der arabischen Königsfamilie, Jamal Khashoggi, Al-Jazeera-Reporter und viele mehr.

Laut Apple streben sie „eine dauerhafte Verfügung an, um der NSO Group die Verwendung von Apple-Software, -Diensten oder -Geräten zu verbieten”.

Am Dienstag ging Apple voran und reichte eine Klage gegen die NSO Group und die Muttergesellschaft von NSO ein. Laut Apple sollte die NSO Group für das Ausspionieren von iPhone-Benutzern und die Ziele des Gerichtsverfahrens verantwortlich gemacht werden und verhindern, dass die Verwendung von Pegasus-Spyware in Zukunft für Apple-Software verwendet wird.

„Staatlich geförderte Akteure wie die NSO Group geben Millionen von Dollar für ausgeklügelte Überwachungstechnologien ohne effektive Rechenschaftspflicht aus. Das muss sich ändern. Apple-Geräte sind die sicherste Consumer-Hardware auf dem Markt – aber private Unternehmen, die staatlich geförderte Spyware entwickeln, sind noch gefährlicher geworden.” – Craig Federighi, SVP von Apple für Softwareentwicklung.

Apple hat auch angekündigt, dass es 10 Millionen US-Dollar an Forschungslabors und -institutionen für Cyber-Überwachung spenden wird. Apple hilft auch Citizen Lab, der Forschungsorganisation, die Pegasus Spyware bereits im Juli 2021 entdeckt hat. Die Apple-Klage wurde von verschiedenen Cybersicherheitsforschern und -organisationen begrüßt.

Ron Deibert, Direktor von Citizen Lab, applaudiert Apple dafür, dass es die NSO Group „ für ihre Missbräuche zur Rechenschaft zieht, und hofft, dass Apple dadurch dazu beitragen wird, dass alle, die Opfer des rücksichtslosen Verhaltens der NSO Group wurden, gerecht werden.

Pegasus Spyware von NSO

Pegasus-Spyware wurde von der NSO Group für Regierungen entwickelt, um aus der Ferne auf die Kamera, das Mikrofon und andere wichtige Daten des Smartphones des Ziels zuzugreifen. Es wurde weltweit verwendet, um Tausende von iPhone- und Android-Geräten anzusprechen. Pegasus-Spyware benötigt keine Eingaben von Seiten des Ziels, da sie Geräte infizieren kann, ohne Spuren zu hinterlassen.

Nach der Untersuchung der Spyware wurde bekannt, dass Pegasus Exploits verwenden kann, um Fotos, Safari, iMessage, Apple Music und andere iOS-Apps anzugreifen. Die Klage von Apple umfasst auch „Forcedentry”, einen Exploit, der von Pegasus zum Angriff auf Apple-Geräte verwendet wird. Es verband die Bildung von Apple-IDs, um bösartige Informationen an die Opfer weiterzuleiten, und installierte Pegasus auf der Software.

Apple hat den Prozess aufgeschlüsselt, wie Pegasus iPhones kompromittiert hat – durch die Erstellung von Apple-IDs sendete NSO bösartige Daten über iMessage an Ziele. Es würde NSO dazu bringen, die Spyware heimlich zu installieren und die Daten auf iPhones zu kontrollieren.

Apple hat diese Schwachstelle gepatcht und seine Software aktualisiert, um erweiterte Sicherheitsfunktionen in seinem neuesten iOS 15-Update bereitzustellen. Apple sagt, dass seine Server zum Senden von Daten „missbraucht” wurden, aber nicht kompromittiert oder gehackt wurden.

Apples Klage ein „Anteil am Boden”

Laut Heather Grenier, Apples Senior Director of Commercial Litigation, ist diese Klage ein „ Angriff auf den Boden, um ein klares Signal zu senden “, dass es nicht zulassen wird, dass seine Benutzer unter dieser Art von Verletzung leiden. Apple sagte in seiner Beschwerde auch, dass:

NSO wurde auch in die US Entity List aufgenommen, die die Art und Weise einschränkt, wie US-Unternehmen ihre Technologie und Daten an das Unternehmen verkaufen oder bereitstellen. Dem Bericht zufolge benötigen amerikanische Unternehmen die Erlaubnis der US-Regierung, bevor sie Technologie an die Unternehmen auf der Liste kaufen oder verkaufen.

Die Pegasus-Spyware stellt eine Verletzung der Menschenrechte dar und wird weltweit verurteilt. Die Klage von Apple ist ein Fortschritt zugunsten der Online-Privatsphäre und -Sicherheit der Benutzer, da die NSO-Gruppe auf die Verwendung ihrer Spyware und ihre Einmischung in die Politik anderer Länder reagieren muss.

Diese Website verwendet Cookies, um Ihre Erfahrung zu verbessern. Wir gehen davon aus, dass Sie damit einverstanden sind, Sie können sich jedoch abmelden, wenn Sie möchten. Annehmen Weiterlesen