Adam Kos Apple har lämnat in en stämningsansökan mot NSO Group och dess moderbolag för att hålla dem ansvariga för riktad övervakning av Apple-användare. Rättegången ger sedan ny information om hur NSO Group "infekterade" offrens enheter med sitt Pegasus-spionprogram.
Pegasus kan installeras i hemlighet på mobiltelefoner och andra enheter utrustade med olika versioner av iOS- och Android-operativsystemen. Dessutom tyder avslöjandena på att Pegasus kan penetrera alla nyare iOS upp till version 14.6. Enligt The Washington Post och andra källor tillåter Pegasus inte bara övervakning av all kommunikation från telefonen (SMS, e-post, webbsökningar), utan kan också lyssna på telefonsamtal, spåra plats och i hemlighet använda en mobiltelefons mikrofon och kamera, och spårar därmed användarna helt.
Det kan vara intresserar dig
I en god saks regi
NSO säger att de förser "auktoriserade regeringar med teknik för att hjälpa dem att bekämpa terrorism och brottslighet" och har släppt delar av sina kontrakt som kräver att kunderna endast använder deras produkter för att utreda brott och skydda den nationella säkerheten. Samtidigt uppgav hon att hon ger det bästa skyddet för mänskliga rättigheter inom området. Så, som du kan se, blir allt bra till dåligt förr eller senare i alla fall.
Så här återställer du Apple ID-lösenordet på iPhone:
Spionprogrammet är uppkallat efter den mytomspunna bevingade hästen Pegasus - det är en trojan som "flyger genom luften" (för att rikta in sig på telefoner). Hur poetiskt, eller hur? För att förhindra att Apple ytterligare missbrukar och skadar sina användare, teoretiskt inklusive oss och dig, söker Apple ett permanent föreläggande för att förbjuda NSO Group från att använda Apples programvara, tjänster eller enheter. Det tråkiga med allt detta är att NSO:s övervakningsteknik sponsras av staten själv.
Attackerna är dock bara riktade mot ett mycket litet antal användare. Historien om missbruket av detta spionprogram för att attackera journalister, aktivister, dissidenter, akademiker och regeringstjänstemän har också dokumenterats offentligt. "Apple-enheter är den säkraste konsumenthårdvaran på marknaden," sa Craig Federighi, Apples senior vice president för mjukvaruteknik, och efterlyser en definitiv förändring.
Det kan vara intresserar dig
Uppdateringar kommer att skydda dig
Apples juridiska klagomål ger ny information om NSO Groups FORCEDENTRY-verktyg, som använder en nu korrigerad sårbarhet som tidigare användes för att infiltrera ett offers Apple-enhet och installera den senaste versionen av Pegasus spionprogram. Stämningen syftar till att förbjuda NSO Group från att ytterligare skada personer som använder Apples produkter och tjänster. Stämningen kräver också skadestånd för grova överträdelser av USA:s federala och statliga lagar av NSO Group till följd av dess ansträngningar att rikta in sig på och attackera Apple och dess användare.
Nyckelringinställningar på iCloud
iOS 15 innehåller ett antal nya säkerhetsskydd, inklusive en betydande förbättring av BlastDoor-säkerhetsmekanismen. Även om NSO-gruppens spionprogram fortsätter att utvecklas har Apple inte längre sett några bevis på framgångsrika attacker mot enheter som kör iOS 15 och senare. Så de som uppdaterar regelbundet kan vara lugna för nu. "Det är oacceptabelt i ett fritt samhälle att använda kraftfulla statligt sponsrade spionprogram mot dem som försöker göra världen till en bättre plats." sa Ivan Krstić, chef för Apples avdelning för säkerhetsteknik och arkitektur i releasen pressmeddelande anger hela fallet.
Det kan vara intresserar dig
Rätt åtgärder
För att ytterligare stärka insatserna mot spionprogram donerar Apple 10 miljoner dollar, samt en möjlig uppgörelse från rättegången, till organisationer som är involverade i cyberövervakningsforskning och -skydd. Den avser också att stödja toppforskare med gratis teknisk, intelligens och ingenjörshjälp för att hjälpa deras oberoende forskningsverksamhet, och kommer att erbjuda all hjälp till andra organisationer som arbetar inom detta område om det behövs.
Apple meddelar också alla användare som har upptäckt kan ha varit målet för en attack. Sedan, närhelst den upptäcker aktivitet som överensstämmer med en spionprogramsattack i framtiden, kommer den att meddela berörda användare i enlighet med bästa praxis. Det gör och kommer att fortsätta att göra det inte bara via e-post, utan också via iMessage om användaren har ett telefonnummer kopplat till sitt Apple-ID.
