Apple verklagt NSO Group, um den Missbrauch durch staatlich geförderte Spionagesoftware einzuschränken.
Apple hat darüber hinaus bekannt gegeben Forscher:innen und Verfechter:innen im Bereich Cyberüberwachung mit zehn Millionen US-Dollar zu unterstützen.
Apple hat am 23.11.21 eine Klage gegen die NSO Group und ihre Muttergesellschaft eingereicht, um sie für die Überwachung von und den gezielten Angriff auf Apple Nutzer:innen zur Verantwortung zu ziehen. Die Klage enthält neue Informationen darüber, wie die NSO Group die Geräte der Opfer mit ihrer Spionagesoftware Pegasus infiziert hat. Um weiteren Missbrauch und Schaden für Anwender:innen zu verhindern, beantragt Apple außerdem eine dauerhafte Verfügung, die der NSO Group die Nutzung jeglicher Software, Services oder Geräte von Apple untersagt.
Die NSO Group entwickelt eine ausgeklügelte, staatlich geförderte Überwachungstechnologie, mit der ihre hochgradig zielgerichtete Spionagesoftware ihre Opfer überwachen kann. Diese Angriffe zielen nur auf eine sehr geringe Anzahl von Nutzer:innen ab und betreffen Personen mehrerer Plattformen, einschließlich iOS und Android. Forscher:innen und Journalist:innen haben öffentlich dokumentiert, dass diese Spionagesoftware in der Vergangenheit missbraucht worden ist, um Journalist:innen, Aktivist:innen, Dissident:innen, Akademiker:innen und Regierungsbeamt:innen zu überwachen1
„Staatlich geförderte Akteure wie die NSO Group geben Millionen von US-Dollar für ausgeklügelte Überwachungstechnologien aus, ohne dass eine wirksame Rechenschaftspflicht besteht. Das muss sich ändern“, sagt Craig Federighi, Senior Vice President of Software Engineering von Apple. „Apple-Geräte sind die sicherste Consumer-Hardware auf dem Markt – aber private Unternehmen, die staatlich geförderte Spionagesoftware entwickeln, sind noch gefährlicher geworden. Obwohl diese Bedrohungen der Cybersicherheit nur eine sehr geringe Anzahl unserer Kund:innen betreffen, nehmen wir jeden Angriff auf unsere Anwender:innen sehr ernst und arbeiten kontinuierlich daran, die Maßnahmen zum Datenschutz und der Privatsphäre in iOS zu verbessern, um alle unsere Nutzer:innen zu schützen.“
FORCEDENTRY-Exploit der NSO Group
Die Klage von Apple enthält neue Informationen über den FORCEDENTRY der NSO Group, ein Exploit für eine inzwischen geschlossene Sicherheitslücke. Diese ist zuvor genutzt geworden, um in das Apple-Gerät eines Opfers einzudringen und die neueste Version von Pegasus, der Spionagesoftware der NSO Group, zu installieren. Die Schwachstelle ist ursprünglich vom Citizen Lab, einer Forschungsgruppe an der Universität Toronto, entdeckt worden.
Die Spionagesoftware ist verwendet worden, um eine geringe Anzahl von Apple Nutzer:innen weltweit mit gefährlicher Malware und Spionagesoftware anzugreifen. Die Klage von Apple zielt darauf ab, weiteren Schaden von Personen abzuwenden und der NSO Group die Nutzung von Produkten und Services von Apple zu untersagen. Mit der Klage wird auch Wiedergutmachung für die eklatanten Verstöße der NSO Group gegen geltendes US-amerikanisches Bundes- und Landesrecht gefordert, die durch die Aktivitäten, Apple und seine Nutzer:innen gezielt anzugreifen, aufgetreten sind.
Die NSO Group und ihre Kund:innen verwenden die immensen Ressourcen und das Potenzial von Nationalstaaten, um Cyberangriffe sehr gezielt durchzuführen, die ihnen Zugriff auf das Mikrofon, die Kamera und andere sensible Daten auf Apple- und Android-Geräten ermöglichen. Um FORCEDENTRY auf Apple-Geräte zu übertragen, haben die Angreifer Apple-IDs erstellt, um bösartige Daten an das Gerät des Opfers zu senden. So konnten die NSO Group oder ihre Kund:innen die Pegasus Spionagesoftware ohne das Wissen des Opfers übertragen und installieren. Obwohl Apple-Server bei der Übertragung von FORCEDENTRY missbraucht worden sind, sind diese bei den Angriffen nicht gehackt oder kompromittiert worden.
Apple stellt die sichersten Mobilgeräte auf dem Markt her und investiert kontinuierlich in die Verbesserung des Datenschutzes und der Privatsphäre seiner Anwender:innen. Sicherheitsforscher:innen haben herausgefunden, dass andere mobile Plattformen 15-mal mehr Malware-Infektionen aufweisen als das iPhone2 und eine aktuelle Studie hat gezeigt, dass weniger als zwei Prozent der mobilen Malware auf iOS-Geräte abzielt.3
iOS 15 enthält eine Reihe neuer Sicherheitsvorkehrungen, darunter erhebliche Verbesserungen des BlastDoor-Sicherheitsmechanismus. Obwohl sich die Spionagesoftware der NSO Group ständig weiterentwickelt, hat Apple keine Beweise für erfolgreiche Remoteangriffe auf Geräte mit iOS 15 und neueren Versionen festgestellt. Apple fordert alle Nutzer:innen auf, sein:ihr iPhone zu aktualisieren und immer die neueste Software zu verwenden.
„Bei Apple arbeiten wir kontinuierlich daran, unsere Nutzer:innen selbst vor den komplexesten Cyberangriffen zu schützen. Die Schritte, die wir heute unternehmen, senden eine klare Botschaft aus: In einer freien Gesellschaft ist es inakzeptabel, mächtige staatlich geförderte Spionagesoftware gegen diejenigen einzusetzen, die die Welt verbessern wollen“, sagt Ivan Krstić, Head of Apple Security Engineering and Architecture. „Unsere Teams zur Erkennung und Entwicklung von Maßnahmen gegen Cyberangriffe arbeiten rund um die Uhr daran, neue Bedrohungen zu analysieren, Schwachstellen schnell zu beheben und branchenführende neue Schutzmechanismen für unsere Software und unsere Chips zu entwickeln. Die Sicherheitstechnologien von Apple gehören zu den am weitest entwickelten auf der ganzen Welt, und wir werden weiterhin unermüdlich daran arbeiten, unsere Nutzer:innen vor Missbrauch durch staatlich geförderte Akteure wie die NSO Group zu schützen.“
Apples kontinuierliche Anstrengungen beim Schutz seiner Nutzer:innen
Apple würdigt Gruppen wie Citizen Lab und Amnesty Tech für ihre wegweisende Arbeit zur Aufdeckung von Missbrauch durch Cyberüberwachung und zum Schutz der Opfer. Um Bemühungen wie diese weiter zu stärken, wird Apple zehn Millionen US-Dollar sowie den etwaigen Schadenersatz aus der Klage an Organisationen spenden, die sich mit der Erforschung von und dem Schutz vor Cyberüberwachung beschäftigen.
Apple wird außerdem die Forscher:innen des Citizen Labs mit kostenloser Technik, bei der Aufklärung von Bedrohungsszenarien sowie mit technischer Hilfe bei ihrer unabhängigen Forschungsarbeit unterstützen und gegebenenfalls anderen Organisationen, die in diesem Bereich wichtige Arbeit leisten, dieselbe Unterstützung anbieten.
„Firmen wie die NSO Group, die Spionagesoftware mit söldnerischen Absichten entwickeln, haben einige der schlimmsten Menschenrechtsverletzungen und grenzüberschreitenden Repressionen ermöglicht, während sie sich selbst und ihre Investoren bereichert haben“, sagt Ron Deibert, Direktor des Citizen Lab an der Universität von Toronto. „Ich begrüße es, dass Apple sie für ihre Verstöße zur Rechenschaft zieht, und hoffe, dass Apple damit dazu beiträgt, all jenen Gerechtigkeit widerfahren zu lassen, die durch das rücksichtslose Verhalten der NSO Group zu Opfern geworden sind.“
Apple benachrichtigt die geringe Anzahl von Nutzer:innen, die, wie man festgestellt hat, möglicherweise von FORCEDENTRY betroffen sind. Jedes Mal, wenn Apple Aktivitäten feststellt, die auf einen staatlich geförderten Spionageangriff hindeuten, wird Apple betroffene Nutzer:innen gemäß den branchenbesten Verfahren benachrichtigen.
Für Apple ist Privatsphäre ein Grundrecht und Datenschutz zählt bei allen Teams im gesamten Unternehmen zu den Kernwerten. Seit Jahren ist Apple führend in der Branche bei der Vereitelung ausgeklügelter Angriffe und dem Schutz seiner Nutzer:innen. Dazu gehören Features wie Pointer Authentication Codes (PAC), BlastDoor und der Page Protection Layer (PPL). Weitere Informationen über die Plattformsicherheit von Apple unter support.apple.com/guide/security/welcome/web
1 Citizen Lab, „NSO Group iMessage Zero-Click Exploit Captured in the Wild“, 13. September 2021. 2. Nokia, „Threat Intelligence Report 2020“, 2020. 3.PurpleSec, „2021 Cyber Security Statistics: The Ultimate List Of Stats, Data & Trends“, 2021.
TextQuelle: Apple