PERSBERICHT
23 november 2021
Apple start rechtszaak tegen NSO Group om door een overheid gefinancierde spyware aan banden te leggen
Daarnaast kondigt Apple een bijdrage van USD 10 miljoen aan ter ondersteuning van onderzoekers en voorvechters van de bestrijding van cybersurveillance
CUPERTINO, CALIFORNIË Vandaag heeft Apple een rechtszaak aangespannen tegen NSO Group en diens moedermaatschappij, om hen aansprakelijk te stellen voor het surveilleren en gericht onderzoeken van Apple gebruikers. De aanklacht brengt nieuwe informatie boven tafel over hoe NSO Group de devices van de getroffenen met Pegasus-spyware heeft kunnen infecteren. Om gebruikers te beschermen tegen meer misbruik en schade vordert Apple ook een permanent verbod op het gebruik van enige Apple software, diensten of devices door NSO Group.
NSO Group ontwikkelt geavanceerde surveillancetechnologie die door een overheid wordt gefinancierd en waarmee het bedrijf zijn slachtoffers met gebruik van geraffineerde spyware in de gaten kan houden. Deze aanvallen zijn gericht op een zeer beperkt aantal gebruikers van verschillende platforms, waaronder iOS en Android. Onderzoekers en journalisten hebben in openbaar toegankelijke publicaties aangetoond dat er sprake is van een periode van langere tijd waarin journalisten, activisten, dissidenten, academici en overheidsvertegenwoordigers met behulp van spyware gericht gevolgd zijn.1
“Door een overheid gefinancierde partijen als NSO Group geven miljoenen dollars uit aan geavanceerde surveillancetechnologie zonder daar daadwerkelijk verantwoording voor af te leggen. Daaraan moet een einde komen”, aldus Craig Federighi, Senior Vice President Software Engineering bij Apple. “Apple devices zijn de veiligste consumentenhardware die je kunt krijgen, maar commerciële bedrijven die door een overheid gefinancierde spyware ontwikkelen, zijn de afgelopen tijd steeds gevaarlijker geworden. Hoewel slechts een zeer klein aantal van onze klanten door deze cyberaanvallen getroffen is, nemen we elke aanval op onze gebruikers uiterst serieus. Ook zijn we voortdurend bezig om onze beveiliging en privacywaarborgen in iOS te versterken, zodat al onze gebruikers in veilige handen zijn.”
NSO Group’s FORCEDENTRY-exploit
De juridische stappen die Apple nu onderneemt halen nieuwe informatie naar boven over NSO Group’s FORCEDENTRY, dat via een inmiddels verholpen kwetsbaarheid kon inbreken in het Apple device van een slachtoffer om daarop vervolgens de nieuwste versie van NSO Group’s spyware Pegasus te installeren. Deze exploit werd oorspronkelijk ontdekt door Citizen Lab, een onderzoeksgroep van de University of Toronto.
Via de spyware is een klein aantal Apple gebruikers wereldwijd aangevallen met gevaarlijke malware en spyware. Apple spant de rechtszaak aan om te voorkomen dat NSO Group andere mensen kwaad kan doen via producten en diensten van Apple. Daarnaast zoekt Apple genoegdoening voor de flagrante wetsovertredingen op federaal en staatsniveau in de VS door NSO Group, die zijn ontstaan doordat Apple en zijn gebruikers gericht zijn gevolgd en aangevallen.
NSO Group en zijn cliënten gebruiken hun enorme resources en kennis van natiestaten voor uiterst gerichte cyberaanvallen waarmee ze toegang krijgen tot de microfoon, camera en andere gevoelige gegevens van Apple en Android devices. Om FORCEDENTRY op Apple devices te kunnen plaatsen, maakten de aanvallers Apple ID’s aan om malafide data naar het device van het slachtoffer te sturen. Daarmee kon NSO Group of zijn cliënten de Pegasus-spyware op het device installeren zonder dat het slachtoffer daar erg in had. Hoewel de Apple servers oneigenlijk werden gebruikt om FORCEDENTRY te kunnen plaatsen, zijn ze tijdens deze aanvallen niet gehackt of in gevaar gekomen.
Apple maakt de veiligste mobiele devices die er zijn en investeert voortdurend in de privacy en beveiliging van zijn gebruikers. Zo blijkt uit onderzoek dat andere mobiele platforms 15 keer vaker door malware worden getroffen dan iPhone2 en dat nog geen 2 procent van de malware voor mobiele telefoons op iOS-devices is gericht.3
iOS 15 bevat verschillende nieuwe beveiligingsfeatures, waaronder een aantal belangrijke upgrades aan het beveiligingsmechanisme BlastDoor. Hoewel de spyware van NSO Group zich steeds ontwikkelt, heeft Apple geen enkele aanwijzing gevonden dat er geslaagde aanvallen op afstand zijn geweest op devices met iOS 15 of hoger. Apple benadrukt dat het voor alle gebruikers belangrijk is om hun iPhone te updaten en altijd de nieuwste softwareversie te gebruiken.
“Bij Apple is het beschermen van onze gebruikers tegen zelfs de meest complexe cyberaanvallen een grote prioriteit. De stappen die we nu ondernemen, geven een duidelijk signaal af: in een open maatschappij is het onacceptabel om door een overheid gefinancierde spyware als wapen in te zetten tegen mensen die zich sterk maken voor een betere wereld”, aldus Ivan Krstić, hoofd Security Engineering and Architecture bij Apple. “Onze Threat Intelligence- en Engineering-teams zijn continu bezig om nieuwe bedreigingen te analyseren, kwetsbaarheden snel te patchen en toonaangevende nieuwe beveiligingsfeatures voor onze software en silicon-chips te ontwikkelen. De beveiliging van Apple is een van de meest geavanceerde ter wereld en we zullen er alles aan blijven doen om onze gebruikers te beschermen tegen kwaadwillende, door een overheid gefinancierde partijen als NSO Group.”
De inspanningen van Apple om gebruikers te beschermen
Apple staat vierkant achter groepen als Citizen Lab en Amnesty Tech vanwege hun baanbrekende werk op het gebied van het opsporen van ongeoorloofde cybersurveillance en het beschermen van slachtoffers. Om dit soort activiteiten verder te ondersteunen komt Apple met een bijdrage van USD 10 miljoen. Bovendien zal een eventuele schadevergoeding die uit de rechtszaak voorkomt ook ten goede komen aan organisaties die zich sterk maken voor onderzoek naar en informatie over cybersurveillance.
Daarnaast gaat Apple de onafhankelijke onderzoekers van Citizen Lab bijstaan met kosteloze technische ondersteuning op het gebied van threat intelligence en engineering. Voor zover van toepassing zal het dezelfde ondersteuning bieden aan andere organisaties die op dit gebied belangrijk werk leveren.
“Spywarebedrijven als NSO Group die zich als huurling laten inzetten, faciliteren ernstige mensenrechtenschendingen en transnationale onderdrukking wereldwijd. Vervolgens plukken zij en hun investeerders daar de financiële vruchten van”, aldus Ron Deibert, directeur van Citizen Lab aan de University of Toronto. “Ik complimenteer Apple met het feit dat ze NSO Group verantwoordelijk houden voor dit misbruik en hoop dat Apple daarmee helpt om de slachtoffers van het roekeloze gedrag van NSO Group rechtvaardigheid te geven.”
Het beperkte aantal gebruikers van wie Apple heeft ontdekt dat ze door FORCEDENTRY getroffen zijn, worden daarvan op de hoogte gesteld. Mocht Apple activiteiten op het spoor komen die wijzen op een door een overheid gefinancierde spyware-aanval, dan brengt Apple de getroffen gebruikers daarvan op de hoogte volgens de best practices binnen de branche.
Apple beschouwt privacy als een grondrecht en de teams binnen het bedrijf houden bij al hun activiteiten de veiligheid in gedachten. Apple is al jarenlang toonaangevend op het gebied van nieuwe beveiligingsmogelijkheden om geavanceerde aanvallen af te weren en gebruikers te beschermen. Denk bijvoorbeeld aan features als Pointer Authentication Codes (PAC), BlastDoor en de Page Protection Layer (PPL). Zie support.apple.com/guide/security/welcome/web voor meer informatie over het Apple Security Platform.
Deel artikel
Media
-
Tekst van dit artikel
- Citizen Lab, ‘NSO Group iMessage Zero-Click Exploit Captured in the Wild’, 13 september 2021.
- Nokia, ‘Threat Intelligence Report 2020’, 2020.
- PurpleSec, ‘2021 Cyber Security Statistics: The Ultimate List Of Stats, Data & Trends’, 2021.