PRESSEMELDUNG 23. November 2021

Apple verklagt NSO Group, um den Missbrauch durch staatlich gef?rderte Spionagesoftware einzuschr?nken

Apple hat darüber hinaus bekannt gegeben Forscher:innen und Verfechter:innen im Bereich Cyberüberwachung mit zehn Millionen US-Dollar zu unterstützen

CUPERTINO, KALIFORNIEN?Apple hat heute eine Klage gegen die NSO Group und ihre Muttergesellschaft eingereicht, um sie für die überwachung von und den gezielten Angriff auf Apple Nutzer:innen zur Verantwortung zu ziehen. Die Klage enth?lt neue Informationen darüber, wie die NSO Group die Ger?te der Opfer mit ihrer Spionagesoftware Pegasus infiziert hat. Um weiteren Missbrauch und Schaden für Anwender:innen zu verhindern, beantragt Apple au?erdem eine dauerhafte Verfügung, die der NSO Group die Nutzung jeglicher Software, Services oder Ger?te von Apple untersagt.

Die NSO Group entwickelt eine ausgeklügelte, staatlich gef?rderte überwachungstechnologie, mit der ihre hochgradig zielgerichtete Spionagesoftware ihre Opfer überwachen kann. Diese Angriffe zielen nur auf eine sehr geringe Anzahl von Nutzer:innen ab und betreffen Personen mehrerer Plattformen, einschlie?lich iOS und Android. Forscher:innen und Journalist:innen haben ?ffentlich dokumentiert, dass diese Spionagesoftware in der Vergangenheit missbraucht worden ist, um Journalist:innen, Aktivist:innen, Dissident:innen, Akademiker:innen und Regierungsbeamt:innen zu überwachen¹

?Staatlich gef?rderte Akteure wie die NSO Group geben Millionen von US-Dollar für ausgeklügelte überwachungstechnologien aus, ohne dass eine wirksame Rechenschaftspflicht besteht. Das muss sich ?ndern“, sagt Craig Federighi, Senior Vice President of Software Engineering von Apple. ?Apple-Ger?te sind die sicherste Consumer-Hardware auf dem Markt – aber private Unternehmen, die staatlich gef?rderte Spionagesoftware entwickeln, sind noch gef?hrlicher geworden. Obwohl diese Bedrohungen der Cybersicherheit nur eine sehr geringe Anzahl unserer Kund:innen betreffen, nehmen wir jeden Angriff auf unsere Anwender:innen sehr ernst und arbeiten kontinuierlich daran, die Ma?nahmen zum Datenschutz und der Privatsph?re in iOS zu verbessern, um alle unsere Nutzer:innen zu schützen.“

FORCEDENTRY-Exploit der NSO Group

Die Klage von Apple enth?lt neue Informationen über den FORCEDENTRY der NSO Group, ein Exploit für eine inzwischen geschlossene Sicherheitslücke. Diese ist zuvor genutzt geworden, um in das Apple-Ger?t eines Opfers einzudringen und die neueste Version von Pegasus, der Spionagesoftware der NSO Group, zu installieren. Die Schwachstelle ist ursprünglich vom Citizen Lab, einer Forschungsgruppe an der Universit?t Toronto, entdeckt worden.

Die Spionagesoftware ist verwendet worden, um eine geringe Anzahl von Apple Nutzer:innen weltweit mit gef?hrlicher Malware und Spionagesoftware anzugreifen. Die Klage von Apple zielt darauf ab, weiteren Schaden von Personen abzuwenden und der NSO Group die Nutzung von Produkten und Services von Apple zu untersagen. Mit der Klage wird auch Wiedergutmachung für die eklatanten Verst??e der NSO Group gegen geltendes US-amerikanisches Bundes- und Landesrecht gefordert, die durch die Aktivit?ten, Apple und seine Nutzer:innen gezielt anzugreifen, aufgetreten sind.

Die NSO Group und ihre Kund:innen verwenden die immensen Ressourcen und das Potenzial von Nationalstaaten, um Cyberangriffe sehr gezielt durchzuführen, die ihnen Zugriff auf das Mikrofon, die Kamera und andere sensible Daten auf Apple- und Android-Ger?ten erm?glichen. Um FORCEDENTRY auf Apple-Ger?te zu übertragen, haben die Angreifer Apple-IDs erstellt, um b?sartige Daten an das Ger?t des Opfers zu senden. So konnten die NSO Group oder ihre Kund:innen die Pegasus Spionagesoftware ohne das Wissen des Opfers übertragen und installieren. Obwohl Apple-Server bei der übertragung von FORCEDENTRY missbraucht worden sind, sind diese bei den Angriffen nicht gehackt oder kompromittiert worden.

Apple stellt die sichersten Mobilger?te auf dem Markt her und investiert kontinuierlich in die Verbesserung des Datenschutzes und der Privatsph?re seiner Anwender:innen. Sicherheitsforscher:innen haben herausgefunden, dass andere mobile Plattformen 15-mal mehr Malware-Infektionen aufweisen als das iPhone² und eine aktuelle Studie hat gezeigt, dass weniger als zwei Prozent der mobilen Malware auf iOS-Ger?te abzielt.³

iOS 15 enth?lt eine Reihe neuer Sicherheitsvorkehrungen, darunter erhebliche Verbesserungen des BlastDoor-Sicherheitsmechanismus. Obwohl sich die Spionagesoftware der NSO Group st?ndig weiterentwickelt, hat Apple keine Beweise für erfolgreiche Remoteangriffe auf Ger?te mit iOS 15 und neueren Versionen festgestellt. Apple fordert alle Nutzer:innen auf, sein:ihr iPhone zu aktualisieren und immer die neueste Software zu verwenden.

?Bei Apple arbeiten wir kontinuierlich daran, unsere Nutzer:innen selbst vor den komplexesten Cyberangriffen zu schützen. Die Schritte, die wir heute unternehmen, senden eine klare Botschaft aus: In einer freien Gesellschaft ist es inakzeptabel, m?chtige staatlich gef?rderte Spionagesoftware gegen diejenigen einzusetzen, die die Welt verbessern wollen“, sagt Ivan Krsti?, Head of Apple Security Engineering and Architecture. ?Unsere Teams zur Erkennung und Entwicklung von Ma?nahmen gegen Cyberangriffe arbeiten rund um die Uhr daran, neue Bedrohungen zu analysieren, Schwachstellen schnell zu beheben und branchenführende neue Schutzmechanismen für unsere Software und unsere Chips zu entwickeln. Die Sicherheitstechnologien von Apple geh?ren zu den am weitest entwickelten auf der ganzen Welt, und wir werden weiterhin unermüdlich daran arbeiten, unsere Nutzer:innen vor Missbrauch durch staatlich gef?rderte Akteure wie die NSO Group zu schützen.“

Apples kontinuierliche Anstrengungen beim Schutz seiner Nutzer:innen

Apple würdigt Gruppen wie Citizen Lab und Amnesty Tech für ihre wegweisende Arbeit zur Aufdeckung von Missbrauch durch Cyberüberwachung und zum Schutz der Opfer. Um Bemühungen wie diese weiter zu st?rken, wird Apple zehn Millionen US-Dollar sowie den etwaigen Schadenersatz aus der Klage an Organisationen spenden, die sich mit der Erforschung von und dem Schutz vor Cyberüberwachung besch?ftigen.

Apple wird au?erdem die Forscher:innen des Citizen Labs mit kostenloser Technik, bei der Aufkl?rung von Bedrohungsszenarien sowie mit technischer Hilfe bei ihrer unabh?ngigen Forschungsarbeit unterstützen und gegebenenfalls anderen Organisationen, die in diesem Bereich wichtige Arbeit leisten, dieselbe Unterstützung anbieten.

?Firmen wie die NSO Group, die Spionagesoftware mit s?ldnerischen Absichten entwickeln, haben einige der schlimmsten Menschenrechtsverletzungen und grenzüberschreitenden Repressionen erm?glicht, w?hrend sie sich selbst und ihre Investoren bereichert haben“, sagt Ron Deibert, Direktor des Citizen Lab an der Universit?t von Toronto. ?Ich begrü?e es, dass Apple sie für ihre Verst??e zur Rechenschaft zieht, und hoffe, dass Apple damit dazu beitr?gt, all jenen Gerechtigkeit widerfahren zu lassen, die durch das rücksichtslose Verhalten der NSO Group zu Opfern geworden sind.“

Apple benachrichtigt die geringe Anzahl von Nutzer:innen, die, wie man festgestellt hat, m?glicherweise von FORCEDENTRY betroffen sind. Jedes Mal, wenn Apple Aktivit?ten feststellt, die auf einen staatlich gef?rderten Spionageangriff hindeuten, wird Apple betroffene Nutzer:innen gem?? den branchenbesten Verfahren benachrichtigen.

Für Apple ist Privatsph?re ein Grundrecht und Datenschutz z?hlt bei allen Teams im gesamten Unternehmen zu den Kernwerten. Seit Jahren ist Apple führend in der Branche bei der Vereitelung ausgeklügelter Angriffe und dem Schutz seiner Nutzer:innen. Dazu geh?ren Features wie Pointer Authentication Codes (PAC), BlastDoor und der Page Protection Layer (PPL). Weitere Informationen über die Plattformsicherheit von Apple unter support.apple.com/guide/security/welcome/web

Media

Text dieses Artikels
1. November 2021
PRESSEMELDUNG

Apple verklagt NSO Group, um den Missbrauch durch staatlich gef?rderte Spionagesoftware einzuschr?nken

Apple hat darüber hinaus bekannt gegeben Forscher:innen und Verfechter:innen im Bereich Cyberüberwachung mit zehn Millionen US-Dollar zu unterstützen

CUPERTINO, KALIFORNIEN?Apple hat heute eine Klage gegen die NSO Group und ihre Muttergesellschaft eingereicht, um sie für die überwachung von und den gezielten Angriff auf Apple Nutzer:innen zur Verantwortung zu ziehen. Die Klage enth?lt neue Informationen darüber, wie die NSO Group die Ger?te der Opfer mit ihrer Spionagesoftware Pegasus infiziert hat. Um weiteren Missbrauch und Schaden für Anwender:innen zu verhindern, beantragt Apple au?erdem eine dauerhafte Verfügung, die der NSO Group die Nutzung jeglicher Software, Services oder Ger?te von Apple untersagt.

Die NSO Group entwickelt eine ausgeklügelte, staatlich gef?rderte überwachungstechnologie, mit der ihre hochgradig zielgerichtete Spionagesoftware ihre Opfer überwachen kann. Diese Angriffe zielen nur auf eine sehr geringe Anzahl von Nutzer:innen ab und betreffen Personen mehrerer Plattformen, einschlie?lich iOS und Android. Forscher:innen und Journalist:innen haben ?ffentlich dokumentiert, dass diese Spionagesoftware in der Vergangenheit missbraucht worden ist, um Journalist:innen, Aktivist:innen, Dissident:innen, Akademiker:innen und Regierungsbeamt:innen zu überwachen¹

?Staatlich gef?rderte Akteure wie die NSO Group geben Millionen von US-Dollar für ausgeklügelte überwachungstechnologien aus, ohne dass eine wirksame Rechenschaftspflicht besteht. Das muss sich ?ndern“, sagt Craig Federighi, Senior Vice President of Software Engineering von Apple. ?Apple-Ger?te sind die sicherste Consumer-Hardware auf dem Markt – aber private Unternehmen, die staatlich gef?rderte Spionagesoftware entwickeln, sind noch gef?hrlicher geworden. Obwohl diese Bedrohungen der Cybersicherheit nur eine sehr geringe Anzahl unserer Kund:innen betreffen, nehmen wir jeden Angriff auf unsere Anwender:innen sehr ernst und arbeiten kontinuierlich daran, die Ma?nahmen zum Datenschutz und der Privatsph?re in iOS zu verbessern, um alle unsere Nutzer:innen zu schützen.“

FORCEDENTRY-Exploit der NSO Group

Die Klage von Apple enth?lt neue Informationen über den FORCEDENTRY der NSO Group, ein Exploit für eine inzwischen geschlossene Sicherheitslücke. Diese ist zuvor genutzt geworden, um in das Apple-Ger?t eines Opfers einzudringen und die neueste Version von Pegasus, der Spionagesoftware der NSO Group, zu installieren. Die Schwachstelle ist ursprünglich vom Citizen Lab, einer Forschungsgruppe an der Universit?t Toronto, entdeckt worden.

Die Spionagesoftware ist verwendet worden, um eine geringe Anzahl von Apple Nutzer:innen weltweit mit gef?hrlicher Malware und Spionagesoftware anzugreifen. Die Klage von Apple zielt darauf ab, weiteren Schaden von Personen abzuwenden und der NSO Group die Nutzung von Produkten und Services von Apple zu untersagen. Mit der Klage wird auch Wiedergutmachung für die eklatanten Verst??e der NSO Group gegen geltendes US-amerikanisches Bundes- und Landesrecht gefordert, die durch die Aktivit?ten, Apple und seine Nutzer:innen gezielt anzugreifen, aufgetreten sind.

Die NSO Group und ihre Kund:innen verwenden die immensen Ressourcen und das Potenzial von Nationalstaaten, um Cyberangriffe sehr gezielt durchzuführen, die ihnen Zugriff auf das Mikrofon, die Kamera und andere sensible Daten auf Apple- und Android-Ger?ten erm?glichen. Um FORCEDENTRY auf Apple-Ger?te zu übertragen, haben die Angreifer Apple-IDs erstellt, um b?sartige Daten an das Ger?t des Opfers zu senden. So konnten die NSO Group oder ihre Kund:innen die Pegasus Spionagesoftware ohne das Wissen des Opfers übertragen und installieren. Obwohl Apple-Server bei der übertragung von FORCEDENTRY missbraucht worden sind, sind diese bei den Angriffen nicht gehackt oder kompromittiert worden.

Apple stellt die sichersten Mobilger?te auf dem Markt her und investiert kontinuierlich in die Verbesserung des Datenschutzes und der Privatsph?re seiner Anwender:innen. Sicherheitsforscher:innen haben herausgefunden, dass andere mobile Plattformen 15-mal mehr Malware-Infektionen aufweisen als das iPhone² und eine aktuelle Studie hat gezeigt, dass weniger als zwei Prozent der mobilen Malware auf iOS-Ger?te abzielt.³

iOS 15 enth?lt eine Reihe neuer Sicherheitsvorkehrungen, darunter erhebliche Verbesserungen des BlastDoor-Sicherheitsmechanismus. Obwohl sich die Spionagesoftware der NSO Group st?ndig weiterentwickelt, hat Apple keine Beweise für erfolgreiche Remoteangriffe auf Ger?te mit iOS 15 und neueren Versionen festgestellt. Apple fordert alle Nutzer:innen auf, sein:ihr iPhone zu aktualisieren und immer die neueste Software zu verwenden.

?Bei Apple arbeiten wir kontinuierlich daran, unsere Nutzer:innen selbst vor den komplexesten Cyberangriffen zu schützen. Die Schritte, die wir heute unternehmen, senden eine klare Botschaft aus: In einer freien Gesellschaft ist es inakzeptabel, m?chtige staatlich gef?rderte Spionagesoftware gegen diejenigen einzusetzen, die die Welt verbessern wollen“, sagt Ivan Krsti?, Head of Apple Security Engineering and Architecture. ?Unsere Teams zur Erkennung und Entwicklung von Ma?nahmen gegen Cyberangriffe arbeiten rund um die Uhr daran, neue Bedrohungen zu analysieren, Schwachstellen schnell zu beheben und branchenführende neue Schutzmechanismen für unsere Software und unsere Chips zu entwickeln. Die Sicherheitstechnologien von Apple geh?ren zu den am weitest entwickelten auf der ganzen Welt, und wir werden weiterhin unermüdlich daran arbeiten, unsere Nutzer:innen vor Missbrauch durch staatlich gef?rderte Akteure wie die NSO Group zu schützen.“

Apples kontinuierliche Anstrengungen beim Schutz seiner Nutzer:innen

Apple würdigt Gruppen wie Citizen Lab und Amnesty Tech für ihre wegweisende Arbeit zur Aufdeckung von Missbrauch durch Cyberüberwachung und zum Schutz der Opfer. Um Bemühungen wie diese weiter zu st?rken, wird Apple zehn Millionen US-Dollar sowie den etwaigen Schadenersatz aus der Klage an Organisationen spenden, die sich mit der Erforschung von und dem Schutz vor Cyberüberwachung besch?ftigen.

Apple wird au?erdem die Forscher:innen des Citizen Labs mit kostenloser Technik, bei der Aufkl?rung von Bedrohungsszenarien sowie mit technischer Hilfe bei ihrer unabh?ngigen Forschungsarbeit unterstützen und gegebenenfalls anderen Organisationen, die in diesem Bereich wichtige Arbeit leisten, dieselbe Unterstützung anbieten.

?Firmen wie die NSO Group, die Spionagesoftware mit s?ldnerischen Absichten entwickeln, haben einige der schlimmsten Menschenrechtsverletzungen und grenzüberschreitenden Repressionen erm?glicht, w?hrend sie sich selbst und ihre Investoren bereichert haben“, sagt Ron Deibert, Direktor des Citizen Lab an der Universit?t von Toronto. ?Ich begrü?e es, dass Apple sie für ihre Verst??e zur Rechenschaft zieht, und hoffe, dass Apple damit dazu beitr?gt, all jenen Gerechtigkeit widerfahren zu lassen, die durch das rücksichtslose Verhalten der NSO Group zu Opfern geworden sind.“

Apple benachrichtigt die geringe Anzahl von Nutzer:innen, die, wie man festgestellt hat, m?glicherweise von FORCEDENTRY betroffen sind. Jedes Mal, wenn Apple Aktivit?ten feststellt, die auf einen staatlich gef?rderten Spionageangriff hindeuten, wird Apple betroffene Nutzer:innen gem?? den branchenbesten Verfahren benachrichtigen.

Für Apple ist Privatsph?re ein Grundrecht und Datenschutz z?hlt bei allen Teams im gesamten Unternehmen zu den Kernwerten. Seit Jahren ist Apple führend in der Branche bei der Vereitelung ausgeklügelter Angriffe und dem Schutz seiner Nutzer:innen. Dazu geh?ren Features wie Pointer Authentication Codes (PAC), BlastDoor und der Page Protection Layer (PPL). Weitere Informationen über die Plattformsicherheit von Apple unter support.apple.com/guide/security/welcome/web

über Apple

Apple hat pers?nliche Technologie mit der Einführung des Macintosh 1984 revolutioniert. Heute führt Apple die Welt der Innovation mit iPhone, iPad, dem Mac, Apple Watch und Apple TV an. Apples fünf Softwareplattformen – iOS, iPadOS, macOS, watchOS und tvOS – bieten eine reibungslose Anwendererfahrung über alle Apple-Ger?te hinweg und unterstützen die Menschen mit bahnbrechenden Services inklusive dem App Store, Apple Music, Apple Pay und iCloud. Die mehr als 100.000 Mitarbeiter:innen von Apple widmen sich ganz der Entwicklung der besten Produkte der Welt und dem Ziel, die Welt besser zu hinterlassen, als wir sie vorgefunden haben.
1. Citizen Lab, ?NSO Group iMessage Zero-Click Exploit Captured in the Wild“, 13. September 2021.
2. Nokia, ?Threat Intelligence Report 2020“, 2020.
3. PurpleSec, ?2021 Cyber Security Statistics: The Ultimate List Of Stats, Data & Trends“, 2021.
Pressekontakte

Apple Pressestelle

media.de@apple.com

+49 89 99640 300
Text kopieren

Citizen Lab, ?NSO Group iMessage Zero-Click Exploit Captured in the Wild“, 13. September 2021.
Nokia, ?Threat Intelligence Report 2020“, 2020.
PurpleSec, ?2021 Cyber Security Statistics: The Ultimate List Of Stats, Data & Trends“, 2021.

Pressekontakte

Apple Pressestelle

media.de@apple.com

+49 89 99640 300