Adam Kos Apple har anlagt søksmål mot NSO Group og dets morselskap for å holde dem ansvarlige for målrettet overvåking av Apple-brukere. Søksmålet gir deretter ny informasjon om hvordan NSO Group "infiserte" ofrenes enheter med Pegasus-spyware.
Pegasus kan installeres i hemmelighet på mobiltelefoner og andre enheter utstyrt med forskjellige versjoner av iOS- og Android-operativsystemene. Dessuten antyder avsløringene at Pegasus kan trenge gjennom alle nyere iOS opp til versjon 14.6. I følge The Washington Post og andre kilder tillater Pegasus ikke bare overvåking av all kommunikasjon fra telefonen (SMS, e-post, nettsøk), men kan også lytte til telefonsamtaler, spore plassering og i det skjulte bruke en mobiltelefons mikrofon og kamera, og dermed spore brukere fullt ut.
Det kan være interesserer deg
I regi av en god sak
NSO sier at de gir «autoriserte myndigheter teknologi for å hjelpe dem med å bekjempe terrorisme og kriminalitet» og har gitt ut deler av kontraktene sine som krever at kundene kun bruker produktene deres for å etterforske forbrytelser og beskytte nasjonal sikkerhet. Samtidig uttalte hun at hun gir den beste beskyttelsen av menneskerettighetene innenfor feltet. Så, som du kan se, blir alt godt til dårlig før eller siden uansett.
Slik tilbakestiller du Apple ID-passordet på iPhone:
Spionprogrammet er oppkalt etter den mytiske bevingede hesten Pegasus – det er en trojaner som «flyr gjennom luften» (for å målrette telefoner). Hvor poetisk, ikke sant? For å forhindre at Apple misbruker og skader brukerne sine ytterligere, teoretisk inkludert oss og deg, ber Apple om et permanent påbud om å forby NSO Group fra å bruke Apple-programvare, -tjenester eller -enheter. Det triste med alt dette er at NSOs overvåkingsteknologi er sponset av staten selv.
Angrepene er imidlertid kun rettet mot et svært lite antall brukere. Historien om misbruk av dette spionprogrammet for å angripe journalister, aktivister, dissidenter, akademikere og myndighetspersoner har også blitt offentlig dokumentert. "Apple-enheter er den sikreste forbrukermaskinvaren på markedet," sa Craig Federighi, Apples senior visepresident for programvareutvikling, og ber om en klar endring.
Det kan være interesserer deg
Oppdateringer vil beskytte deg
Apples juridiske klage gir ny informasjon om NSO Groups FORCEDENTRY-verktøy, som bruker en nå-lappet sårbarhet som tidligere ble brukt til å infiltrere et offers Apple-enhet og installere den nyeste versjonen av Pegasus-spyware. Søksmålet går ut på å forby NSO Group fra ytterligere å skade personer som bruker Apples produkter og tjenester. Søksmålet søker også erstatning for grove brudd på amerikansk føderal og statlig lov fra NSO Group som følge av deres forsøk på å målrette og angripe Apple og dets brukere.
Nøkkelringinnstillinger på iCloud
iOS 15 inkluderer en rekke nye sikkerhetsbeskyttelser, inkludert en betydelig forbedring av BlastDoor-sikkerhetsmekanismen. Selv om NSO-gruppens spionvare fortsetter å utvikle seg, har Apple ikke lenger sett noen bevis på vellykkede angrep mot enheter som kjører iOS 15 og nyere. Så de som oppdaterer regelmessig kan være rolige for nå. "Det er uakseptabelt i et fritt samfunn å bruke kraftig statlig sponset spionvare mot de som prøver å gjøre verden til et bedre sted." sa Ivan Krstić, leder for Apples avdeling for sikkerhetsteknikk og arkitektur i utgivelsen pressemelding om hele saken.
Det kan være interesserer deg
De riktige tiltakene
For ytterligere å styrke anti-spyware-innsatsen, donerer Apple 10 millioner dollar, samt et mulig oppgjør fra søksmålet, til organisasjoner som er involvert i cyberovervåkingsforskning og -beskyttelse. Den har også til hensikt å støtte toppforskere med gratis teknisk, etterretnings- og ingeniørassistanse for å hjelpe deres uavhengige forskningsaktiviteter, og vil tilby all bistand til andre organisasjoner som jobber på dette området om nødvendig.
Apple varsler også alle brukerne de har oppdaget kan ha vært målet for et angrep. Deretter, når den oppdager aktivitet i samsvar med et spionprogramangrep i fremtiden, vil den varsle berørte brukere i samsvar med beste praksis. Det gjør og vil fortsette å gjøre det ikke bare via e-post, men også via iMessage hvis brukeren har et telefonnummer knyttet til sin Apple-ID.
