Apple haastaa NSO Groupin oikeuteen Pegasus Spyware Attackista iPhoneissa
WhatsAppin ja Metan (aiemmin Facebook) jälkeen Apple on myös haastanut israelilaisen NSO Groupin oikeuteen Pegasus-vakoiluohjelmahyökkäyksistä iPhoneen ja muuttaneet ne vakoilulaitteiksi.
Aiemmin tänä vuonna löydettiin NSO Groupin vakoiluohjelmia, jotka kohdistuivat iPhone-puhelimiin nollanapsautushyödykkeillä, joita tutkijat kutsuivat myöhemmin ForcedEntryksi. NSO Group myi Pegasus-vakoiluohjelmia hallituksille murtautuakseen toimittajien, aktivistien ja rikollisten käyttämiin iPhone-puhelimiin. Kohteita olivat arabien kuninkaallisen perheen jäsenet, Jamal Khashoggi, Al-Jazeeran toimittajat ja monet muut.
Applen mukaan he "hakevat pysyvää määräystä kieltää NSO Groupia käyttämästä Applen ohjelmistoja, palveluita tai laitteita".
Tiistaina Apple meni eteenpäin ja nosti kanteen NSO-konsernia ja NSO:n emoyhtiötä vastaan. Applen mukaan NSO Groupin pitäisi olla vastuussa iPhone-käyttäjien vakoilusta ja kanteen tavoitteista sekä Pegasus-vakoiluohjelmien käytön estämisestä Applen ohjelmistoissa tulevaisuudessa.
"Valtion tukemat toimijat, kuten NSO Group, käyttävät miljoonia dollareita kehittyneisiin valvontatekniikoihin ilman tehokasta vastuuvelvollisuutta. Siihen on saatava muutos. Apple-laitteet ovat markkinoiden turvallisin kuluttajalaitteisto, mutta valtion tukemia vakoiluohjelmia kehittävistä yksityisyrityksistä on tullut entistä vaarallisempia. – Applen ohjelmistotekniikan johtaja Craig Federighi.
Apple on myös sanonut lahjoittavansa 10 miljoonaa dollaria kybervalvonnan tutkimuslaboratorioille ja -laitoksille. Apple auttaa myös Citizen Labia, tutkimusorganisaatiota, joka löysi Pegasus Spywaren jo heinäkuussa 2021. Applen oikeusjuttu on saanut arvostusta useilta kyberturvallisuuden tutkijoilta ja organisaatioilta.
Ron Deibert, Citizen Labin johtaja, kehuu Applea siitä, että se pitää NSO Groupia " vastuussa väärinkäytöksistään, ja toivoo näin tehdessään, että Apple auttaa tuomaan oikeutta kaikille, jotka ovat joutuneet NSO Groupin piittaamattoman käytöksen uhriksi. "
NSO:n Pegasus Spyware
NSO Group on suunnitellut Pegasus-vakoiluohjelman hallituksille, jotta he voivat käyttää kohteen älypuhelimen kameraa, mikrofonia ja muita tärkeitä tietoja etänä. Sitä on käytetty maailmanlaajuisesti kohdistamaan tuhansiin iPhone- ja Android-laitteisiin. Pegasus-spyware ei tarvitse syöttöä kohteen puolelta, koska se voi tartuttaa laitteita jättämättä jälkiä.
Vakoiluohjelmien tutkinnan jälkeen paljastettiin, että Pegasus voi hyökätä Photos-, Safari-, iMessage-, Apple Music- ja muiden iOS-sovelluksien kimppuun. Applen oikeusjuttu sisältää myös "Forcedentryn", jonka Pegasus käytti hyökkääessään Applen laitteisiin. Se liitti Apple ID:iden muodostamisen haitallisten tietojen välittämiseksi uhreille, asentamalla Pegasuksen ohjelmistoon.
Apple rikkoi prosessin, jossa Pegasus vaaransi iPhonet – luomalla Apple ID:t NSO lähetti haitallisia tietoja kohteille iMessagen kautta. Se saisi NSO:n asentamaan salaa vakoiluohjelmat ja hallitsemaan iPhonen tietoja.
Apple on korjannut tämän haavoittuvuuden ja päivittänyt ohjelmistonsa tuomalla edistyneitä suojausominaisuuksia uusimpaan iOS 15 -päivitykseen. Apple sanoo, että sen palvelimia "käytettiin väärin" tietojen lähettämiseen, mutta niitä ei vaarantunut tai hakkeroitu.
Applen oikeusjuttu on "panos maahan"
Applen kaupallisista riita-asioista vastaavan johtajan Heather Grenierin mukaan tämä oikeusjuttu on " panos maahan, jotta se lähettää selkeän signaalin ", että se ei anna käyttäjien kärsiä tämäntyyppisistä rikkomuksista. Apple sanoi valituksessaan myös seuraavaa:
NSO lisättiin myös US Entity List -luetteloon, joka rajoittaa tapaa, jolla yhdysvaltalaiset yritykset myyvät tai toimittavat teknologiaansa ja tietojaan yritykselle. Raportin mukaan amerikkalaiset yritykset tarvitsevat luvan Yhdysvaltain hallitukselta ennen kuin ne ostavat tai myyvät teknologiaa listalla oleville yrityksille.
Pegasus Spyware loukkaa ihmisoikeuksia, ja se tuomitaan kaikkialla maailmassa. Applen oikeusjuttu on askel eteenpäin käyttäjien online-yksityisyyden ja turvallisuuden hyväksi, koska NSO-ryhmän on reagoitava vakoiluohjelmiensa käyttöön ja sekaantumiseensa muiden maiden politiikkaan.