Adam Kos Apple heeft een rechtszaak aangespannen tegen NSO Group en haar moederbedrijf om hen verantwoordelijk te houden voor gerichte surveillance van Apple-gebruikers. De rechtszaak levert vervolgens nieuwe informatie op over hoe NSO Group de apparaten van slachtoffers "infecteerde" met zijn Pegasus-spyware.
Pegasus kan in het geheim worden geïnstalleerd op mobiele telefoons en andere apparaten die zijn uitgerust met verschillende versies van de iOS- en Android-besturingssystemen. Bovendien suggereren de onthullingen dat Pegasus alle recente iOS-versies tot en met versie 14.6 kan doordringen. Volgens The Washington Post en andere bronnen maakt Pegasus niet alleen het monitoren van alle communicatie vanaf de telefoon mogelijk (sms, e-mails, zoekopdrachten op internet), maar kan hij ook meeluisteren naar telefoongesprekken, de locatie volgen en heimelijk de microfoon van een mobiele telefoon gebruiken. en camera, waardoor gebruikers volledig kunnen worden gevolgd.
Het zou kunnen interesseer je
Onder auspiciën van een goed doel
NSO zegt dat het "geautoriseerde regeringen voorziet van technologie om hen te helpen terrorisme en misdaad te bestrijden" en heeft delen van zijn contracten vrijgegeven die vereisen dat klanten zijn producten alleen gebruiken om misdaden te onderzoeken en de nationale veiligheid te beschermen. Tegelijkertijd verklaarde zij dat zij op dit terrein de beste bescherming van de mensenrechten biedt. Dus zoals je kunt zien, wordt al het goede vroeg of laat hoe dan ook slecht.
Hoe het Apple ID-wachtwoord op de iPhone opnieuw in te stellen:
De spyware is vernoemd naar het mythische gevleugelde paard Pegasus - het is een Trojaans paard dat "door de lucht vliegt" (om zich op telefoons te richten). Hoe poëtisch, toch? Om te voorkomen dat Apple zijn gebruikers, in theorie ook wij en u, verder misbruikt en schade berokkent, streeft Apple naar een permanent bevel om de NSO Group te verbieden software, diensten of apparaten van Apple te gebruiken. Het trieste van dit alles is dat de surveillancetechnologie van de NSO wordt gesponsord door de staat zelf.
De aanvallen zijn echter slechts op een zeer klein aantal gebruikers gericht. De geschiedenis van het misbruik van deze spyware om journalisten, activisten, dissidenten, academici en overheidsfunctionarissen aan te vallen is ook publiekelijk gedocumenteerd. "Apple-apparaten zijn de veiligste consumentenhardware op de markt", zei Craig Federighi, Senior Vice President Software Engineering van Apple, die opriep tot definitieve verandering.
Het zou kunnen interesseer je
Updates zullen je beschermen
De juridische klacht van Apple biedt nieuwe informatie over de FORCEDENTRY-tool van NSO Group, die gebruik maakt van een inmiddels gepatchte kwetsbaarheid die eerder werd gebruikt om het Apple-apparaat van een slachtoffer te infiltreren en de nieuwste versie van Pegasus-spyware te installeren. De rechtszaak is bedoeld om NSO Group te verbieden mensen die Apple-producten en -diensten gebruiken nog meer schade te berokkenen. De rechtszaak eist ook schadevergoeding voor grove schendingen van de Amerikaanse federale en staatswetten door NSO Group als gevolg van haar inspanningen om Apple en zijn gebruikers aan te vallen.
Sleutelhangerinstellingen op iCloud
iOS 15 bevat een aantal nieuwe beveiligingsmaatregelen, waaronder een aanzienlijke verbetering van het BlastDoor-beveiligingsmechanisme. Hoewel de spyware van de NSO Group blijft evolueren, heeft Apple geen enkel bewijs meer gezien van succesvolle aanvallen op apparaten met iOS 15 en hoger. Dus degenen die regelmatig updaten, kunnen voorlopig gerust zijn. ‘Het is onaanvaardbaar in een vrije samenleving om krachtige, door de staat gesponsorde spyware te gebruiken tegen degenen die proberen de wereld een betere plek te maken’ zei Ivan Krstić, hoofd van de afdeling Security Engineering and Architecture van Apple in de release persbericht waarin de hele zaak wordt vermeld.
Het zou kunnen interesseer je
De juiste maatregelen
Om de anti-spyware-inspanningen verder te versterken, doneert Apple $10 miljoen, evenals een mogelijke schikking uit de rechtszaak, aan organisaties die betrokken zijn bij onderzoek en bescherming tegen cybersurveillance. Het is ook van plan toponderzoekers te ondersteunen met gratis technische, inlichtingen- en ingenieursbijstand ter ondersteuning van hun onafhankelijke onderzoeksactiviteiten, en zal indien nodig alle hulp bieden aan andere organisaties die op dit gebied werken.
Apple brengt ook alle gebruikers op de hoogte waarvan het heeft ontdekt dat ze mogelijk het doelwit zijn geweest van een aanval. Wanneer het vervolgens in de toekomst activiteit detecteert die consistent is met een spyware-aanval, zal het de getroffen gebruikers hiervan op de hoogte stellen in overeenstemming met de beste praktijken. Het doet en blijft dit niet alleen per e-mail doen, maar ook via iMessage als de gebruiker een telefoonnummer heeft dat aan zijn Apple ID is gekoppeld.
