Apple heeft een rechtszaak aangespannen tegen de in Israël gevestigde NSO Group en moederbedrijf OSY Technologies. In de aanklacht stelt Apple het bedrijf verantwoordelijk voor het toezicht op en het targeten van Apple-gebruikers. De aanklacht geeft nieuwe inzichten over hoe NSO Group de apparaten van slachtoffers heeft geïnfecteerd met Pegasus-spyware. Om verder misbruik en schade aan zijn gebruikers te voorkomen, streeft Apple ook naar een permanent verbod voor de NSO Group om gebruik te maken van Apple-software, -services of -apparaten.
Apple is niet het enige bedrijf dat NSO aanklaagt. Eind 2019 heeft Facebook een rechtszaak aangespannen met soortgelijke claims namens WhatsApp. Het kreeg steun van Microsoft, Google, Cisco, VMWare en de Internet Association in een amicus-briefing in de federale rechtbank. Ze waarschuwden dat de instrumenten van de NSO 'krachtig en gevaarlijk' zijn.
De stap van Apple komt nadat de regering-Biden NSO Group heeft toegevoegd aan de entiteitenlijst, een federale zwarte lijst van bedrijven waar geen Amerikaanse technologie aan geleverd mag worden. Voor NSO Group geldt dit verbod sinds begin november.
Pegasus is een spyware-tool met functionaliteit voor externe toegang die handsetinformatie kan extraheren, gesprekken kan verzamelen die plaatsvinden via apps, e-mailclients en browseractiviteit kan volgen, oproepen kan opnemen en mobiele eindgebruikers kan afluisteren via hun microfoon en camera. Onderzoekers en journalisten hebben publiekelijk gedocumenteerd dat deze spyware werd misbruikt om journalisten, activisten, dissidenten, academici en overheidsfunctionarissen aan te vallen.
Forcedentry-exploit van NSO Group
De aanklacht van Apple biedt nieuwe informatie over Forcedentry van NSO Group, een exploit voor een nu gepatchte kwetsbaarheid die eerder werd gebruikt om in te breken in het Apple-apparaat van een slachtoffer en de nieuwste versie van het spyware-product van NSO Group, Pegasus, te installeren. De exploit werd oorspronkelijk geïdentificeerd door het Citizen Lab, een onderzoeksgroep aan de Universiteit van Toronto.
De spyware werd gebruikt om een klein aantal Apple-gebruikers wereldwijd aan te vallen met gevaarlijke malware en spyware. De rechtszaak van Apple is bedoeld om NSO Group te verbieden om individuen verder te schaden door producten en diensten van Apple te gebruiken. De rechtszaak tracht ook verhaal te halen voor de vermeende 'flagrante schendingen van de Amerikaanse federale en staatswetten door NSO Group, die voortvloeien uit zijn pogingen om Apple en zijn gebruikers aan te vallen.'
Om Forcedentry op Apple-apparaten te leveren, hebben aanvallers Apple ID's gemaakt om schadelijke data naar het apparaat van een slachtoffer te sturen, waardoor NSO Group of zijn klanten Pegasus-spyware kunnen installeren zonder medeweten van het slachtoffer, beweert Apple. Hoewel Apple-servers zijn misbruikt om Forcedentry te kunnen uitvoeren, werden zij niet gehackt of overgenomen tijdens de aanvallen.
iOS 15 bevat een aantal nieuwe beveiligingsmaatregelen, waaronder belangrijke upgrades van het BlastDoor-beveiligingsmechanisme. Hoewel de spyware van de NSO Group blijft evolueren, zegt Apple dat het geen enkel bewijs heeft gevonden van succesvolle externe aanvallen op apparaten met iOS 15 en latere versies. Apple drong er bij alle gebruikers op aan hun iPhone bij te werken en altijd de nieuwste software te gebruiken.
