PRESSEMEDDELELSER 23. november 2021

Apple sags?ger NSO?Group med henblik p? at begr?nse misbrug af statsst?ttet spyware

Apple meddelte ogs?, at de vil give et bidrag p? 10?millioner dollars til forskning i og bek?mpelse af cyberoverv?gning

CUPERTINO, CALIFORNIEN?Apple?lagde i dag sag an mod NSO?Group og dette firmas moderselskab for at stille dem til ansvar for at overv?ge og m?lrette Apple-brugere. St?vningen indeholder nye oplysninger om, hvordan NSO?Group har brugt sin Pegasus-spyware til at inficere ofrenes enheder. For at forhindre, at Apples brugere uds?ttes for yderligere kr?nkelser og skader, ?nsker Apple ogs? et endeligt forbud, der skal forhindre NSO?Group i at bruge nogen form for Apple-software, -tjenester eller -enheder.

NSO?Group udvikler avanceret, statst?ttet overv?gningsteknologi, som giver firmaets yderst m?lrettede spyware mulighed for at overv?ge ofrene. Angrebene er kun rettet mod et meget lille antal brugere, og de ber?rer folk p? tv?rs af flere platforme, herunder iOS og Android. Forskere og journalister har offentligt dokumenteret, at denne spyware gennem nogen tid er blevet misbrugt til at m?lrette journalister, aktivister, dissidenter, akademikere og embedsfolk.¹

“Statsst?ttede akt?rer som NSO?Group bruger millioner af dollars p? avancerede overv?gningsteknologier, uden at de bliver stillet til regnskab p? effektive m?der. Det skal der alts? ?ndres p?,” udtaler Craig Federighi, Apples Senior Vice President of Software Engineering. “Apples enheder er den sikreste forbrugerhardware p? markedet, men private virksomheder, der udvikler statsst?ttet spyware, er blevet endnu mere farlige. Selvom disse trusler mod cybersikkerheden kun rammer en meget lille del af vores kunder, tager vi ethvert angreb mod vores brugere meget alvorligt, og vi arbejder konstant p? at styrke sikkerheden og anonymitetsfunktionerne i iOS for at beskytte alle vores brugere.”

FORCEDENTRY – NSO Groups “exploit”

St?vningen fra Apple indeholder nye oplysninger om NSO?Groups FORCEDENTRY. Denne skadelige software – eller “exploit” – udnyttede en s?rbarhed, som nu er lukket, til at bryde ind i ofrenes Apple-enheder og installere den nyeste version af spyware-produktet Pegasus fra NSO?Group. Den relevante “exploit” blev oprindeligt opdaget af The Citizen?Lab, en forskergruppe p? University of Toronto.

Spywaren blev brugt til at angribe et lille antal Apple-brugere rundt om i verden med skadelig malware og spyware. Apples s?gsm?l har til form? at opn? et forbud mod, at NSO?Group bruger Apples produkter og tjenester, s? NSO?Group ikke kan skade enkeltpersoner yderligere. S?gsm?let har ogs? til form?l at f? oprejsning for NSO?Groups grove overtr?delser af nationale og statslige love i USA som f?lge af firmaets bestr?belser p? at m?lrette og angribe Apple og Apples brugere.

NSO?Group og firmaets klienter bruger de enorme ressourcer og kapaciteter fra nationalstater til at udf?re yderst m?lrettede cyberangreb, der giver dem adgang til mikrofonen, kameraet og andre f?lsomme data p? Apple- og Android-enheder. For at inficere Apple-enheder med FORCEDENTRY oprettede hackerne Apple-id’er, som de brugte til at sende skadelige data til ofrenes enheder. Dermed fik NSO?Group eller firmaets klienter mulighed for at sende og installere Pegasus-spyware, uden at ofrene var klar over det. Selvom Apples servere blev misbrugt til at sende FORCEDENTRY, blev de ikke hacket eller p? anden m?de skadet under angrebene.

Apple fremstiller de sikreste mobile enheder p? markedet og investerer konstant i forbedringer af anonymitets- og sikkerhedsfunktionerne til sine brugere. Eksempelvis har forskere fundet frem til, at andre mobile platforme inficeres med malware 15?gange hyppigere end iPhone,² og en unders?gelse for nylig viste, at mindre end 2?procent af mobilmalware er m?lrettet iOS-enheder.³

iOS?15 indeholder en r?kke nye sikkerhedsfunktioner, bl.a. markante opgraderinger af BlastDoor-sikkerhedsmekanismen. P? trods af, at spywaren fra NSO?Group fortsat udvikles, har Apple ikke observeret nogen tegn p? vellykkede fjernangreb mod enheder, der k?rer iOS?15 eller nyere versioner. Apple opfordrer alle brugere til at opdatere deres iPhone og altid bruge den nyeste software.

“Hos Apple arbejder vi altid p? at beskytte vores brugere mod selv de mest komplekse cyberangreb. De handlinger, vi foretager os i dag, sender et klart budskab: I et frit samfund er det uacceptabelt at bruge kraftfuld statsst?ttet spyware som et v?ben mod dem, der fors?ger at g?re verden til et bedre sted,” udtaler Ivan Krsti?, Head of Apple Security Engineering and Architecture. “Vores teams inden for ‘threat intelligence’ og vores teknikere arbejder i d?gndrift for at analysere nye trusler, hurtigt lukke s?rbarheder og udvikle branchef?rende nye sikkerhedsfunktioner i vores software og chips. Apple driver et af de mest avancerede sikkerhedstekniske foretagender i verden, og vi vil fortsat arbejde utr?tteligt p? at beskytte vores brugere mod statsst?ttede akt?rer, der misbruger deres midler, s?som NSO Group.”

Apples vedvarende indsats for at beskytte sine brugere

Apple har kun ros tilovers for grupper som Citizen Lab og Amnesty Tech for deres banebrydende arbejde med at identificere misbrug af cyberoverv?gning og medvirke til at beskytte ofrene. For at styrke indsatser som disse yderligere vil Apple give et bidrag p? 10?millioner dollars – samt eventuel skadeserstatning fra s?gsm?let – til organisationer, der forsker i og bek?mper cyberoverv?gning.

Apple vil ogs? give de dygtige forskere i Citizen?Lab pro bono teknisk, threat intelligence-relateret og teknikerm?ssig assistance for at st?tte deres uafh?ngige forskningsmission. Hvor det er relevant, vil Apple desuden tilbyde den samme hj?lp til andre organisationer, som udf?rer vigtigt arbejde p? omr?det.

“Pengebeg?rlige spywarefirmaer som NSO?Group har muliggjort nogle af verdens v?rste kr?nkelser af menneskerettighederne og undertrykkende handlinger p? tv?rs af landegr?nser, mens de selv og deres investorer er blevet rige,” udtaler Ron?Deibert, leder af Citizen?Lab p? University of Toronto. “Jeg bakker op om Apples beslutning om at stille dem til ansvar for deres kr?nkende handlinger, og jeg h?ber, at Apple derved vil bidrage til, at retf?rdigheden sker fyldest for alle, der har v?ret offer for NSO?Groups hensynsl?se adf?rd.”

Apple giver det lille antal brugere besked, som selskabet har opdaget, at FORCEDENTRY kan have v?ret rettet mod. N?r som helst Apple opdager aktivitet, der er forenelig med et statsst?ttet spywareangreb, vil Apple give besked til de ber?rte brugere i henhold til best practices i branchen.

Hos Apple mener man, at anonymitet er en grundl?ggende menneskeret, og sikkerheden er konstant i fokus hos alle teams og afdelinger i selskabet. I ?revis har Apple v?ret branchef?rende med nye sikkerhedsfunktioner for at forhindre avancerede angreb og beskytte sine brugere, herunder funktioner som Pointer Authentication Codes (PAC), BlastDoor og Page Protection Layer (PPL). Du kan f? mere information om sikkerheden p? Apples platforme p? support.apple.com/guide/security/welcome/web.

Media

Tekst i denne artikel
1. november 2021
PRESSEMEDDELELSER

Apple sags?ger NSO?Group med henblik p? at begr?nse misbrug af statsst?ttet spyware

Apple meddelte ogs?, at de vil give et bidrag p? 10?millioner dollars til forskning i og bek?mpelse af cyberoverv?gning

CUPERTINO, CALIFORNIEN?Apple?lagde i dag sag an mod NSO?Group og dette firmas moderselskab for at stille dem til ansvar for at overv?ge og m?lrette Apple-brugere. St?vningen indeholder nye oplysninger om, hvordan NSO?Group har brugt sin Pegasus-spyware til at inficere ofrenes enheder. For at forhindre, at Apples brugere uds?ttes for yderligere kr?nkelser og skader, ?nsker Apple ogs? et endeligt forbud, der skal forhindre NSO?Group i at bruge nogen form for Apple-software, -tjenester eller -enheder.

NSO?Group udvikler avanceret, statst?ttet overv?gningsteknologi, som giver firmaets yderst m?lrettede spyware mulighed for at overv?ge ofrene. Angrebene er kun rettet mod et meget lille antal brugere, og de ber?rer folk p? tv?rs af flere platforme, herunder iOS og Android. Forskere og journalister har offentligt dokumenteret, at denne spyware gennem nogen tid er blevet misbrugt til at m?lrette journalister, aktivister, dissidenter, akademikere og embedsfolk.¹

“Statsst?ttede akt?rer som NSO?Group bruger millioner af dollars p? avancerede overv?gningsteknologier, uden at de bliver stillet til regnskab p? effektive m?der. Det skal der alts? ?ndres p?,” udtaler Craig Federighi, Apples Senior Vice President of Software Engineering. “Apples enheder er den sikreste forbrugerhardware p? markedet, men private virksomheder, der udvikler statsst?ttet spyware, er blevet endnu mere farlige. Selvom disse trusler mod cybersikkerheden kun rammer en meget lille del af vores kunder, tager vi ethvert angreb mod vores brugere meget alvorligt, og vi arbejder konstant p? at styrke sikkerheden og anonymitetsfunktionerne i iOS for at beskytte alle vores brugere.”

FORCEDENTRY – NSO Groups “exploit”

St?vningen fra Apple indeholder nye oplysninger om NSO?Groups FORCEDENTRY. Denne skadelige software – eller “exploit” – udnyttede en s?rbarhed, som nu er lukket, til at bryde ind i ofrenes Apple-enheder og installere den nyeste version af spyware-produktet Pegasus fra NSO?Group. Den relevante “exploit” blev oprindeligt opdaget af The Citizen?Lab, en forskergruppe p? University of Toronto.

Spywaren blev brugt til at angribe et lille antal Apple-brugere rundt om i verden med skadelig malware og spyware. Apples s?gsm?l har til form? at opn? et forbud mod, at NSO?Group bruger Apples produkter og tjenester, s? NSO?Group ikke kan skade enkeltpersoner yderligere. S?gsm?let har ogs? til form?l at f? oprejsning for NSO?Groups grove overtr?delser af nationale og statslige love i USA som f?lge af firmaets bestr?belser p? at m?lrette og angribe Apple og Apples brugere.

NSO?Group og firmaets klienter bruger de enorme ressourcer og kapaciteter fra nationalstater til at udf?re yderst m?lrettede cyberangreb, der giver dem adgang til mikrofonen, kameraet og andre f?lsomme data p? Apple- og Android-enheder. For at inficere Apple-enheder med FORCEDENTRY oprettede hackerne Apple-id’er, som de brugte til at sende skadelige data til ofrenes enheder. Dermed fik NSO?Group eller firmaets klienter mulighed for at sende og installere Pegasus-spyware, uden at ofrene var klar over det. Selvom Apples servere blev misbrugt til at sende FORCEDENTRY, blev de ikke hacket eller p? anden m?de skadet under angrebene.

Apple fremstiller de sikreste mobile enheder p? markedet og investerer konstant i forbedringer af anonymitets- og sikkerhedsfunktionerne til sine brugere. Eksempelvis har forskere fundet frem til, at andre mobile platforme inficeres med malware 15?gange hyppigere end iPhone,² og en unders?gelse for nylig viste, at mindre end 2?procent af mobilmalware er m?lrettet iOS-enheder.³

iOS?15 indeholder en r?kke nye sikkerhedsfunktioner, bl.a. markante opgraderinger af BlastDoor-sikkerhedsmekanismen. P? trods af, at spywaren fra NSO?Group fortsat udvikles, har Apple ikke observeret nogen tegn p? vellykkede fjernangreb mod enheder, der k?rer iOS?15 eller nyere versioner. Apple opfordrer alle brugere til at opdatere deres iPhone og altid bruge den nyeste software.

“Hos Apple arbejder vi altid p? at beskytte vores brugere mod selv de mest komplekse cyberangreb. De handlinger, vi foretager os i dag, sender et klart budskab: I et frit samfund er det uacceptabelt at bruge kraftfuld statsst?ttet spyware som et v?ben mod dem, der fors?ger at g?re verden til et bedre sted,” udtaler Ivan Krsti?, Head of Apple Security Engineering and Architecture. “Vores teams inden for ‘threat intelligence’ og vores teknikere arbejder i d?gndrift for at analysere nye trusler, hurtigt lukke s?rbarheder og udvikle branchef?rende nye sikkerhedsfunktioner i vores software og chips. Apple driver et af de mest avancerede sikkerhedstekniske foretagender i verden, og vi vil fortsat arbejde utr?tteligt p? at beskytte vores brugere mod statsst?ttede akt?rer, der misbruger deres midler, s?som NSO Group.”

Apples vedvarende indsats for at beskytte sine brugere

Apple har kun ros tilovers for grupper som Citizen Lab og Amnesty Tech for deres banebrydende arbejde med at identificere misbrug af cyberoverv?gning og medvirke til at beskytte ofrene. For at styrke indsatser som disse yderligere vil Apple give et bidrag p? 10?millioner dollars – samt eventuel skadeserstatning fra s?gsm?let – til organisationer, der forsker i og bek?mper cyberoverv?gning.

Apple vil ogs? give de dygtige forskere i Citizen?Lab pro bono teknisk, threat intelligence-relateret og teknikerm?ssig assistance for at st?tte deres uafh?ngige forskningsmission. Hvor det er relevant, vil Apple desuden tilbyde den samme hj?lp til andre organisationer, som udf?rer vigtigt arbejde p? omr?det.

“Pengebeg?rlige spywarefirmaer som NSO?Group har muliggjort nogle af verdens v?rste kr?nkelser af menneskerettighederne og undertrykkende handlinger p? tv?rs af landegr?nser, mens de selv og deres investorer er blevet rige,” udtaler Ron?Deibert, leder af Citizen?Lab p? University of Toronto. “Jeg bakker op om Apples beslutning om at stille dem til ansvar for deres kr?nkende handlinger, og jeg h?ber, at Apple derved vil bidrage til, at retf?rdigheden sker fyldest for alle, der har v?ret offer for NSO?Groups hensynsl?se adf?rd.”

Apple giver det lille antal brugere besked, som selskabet har opdaget, at FORCEDENTRY kan have v?ret rettet mod. N?r som helst Apple opdager aktivitet, der er forenelig med et statsst?ttet spywareangreb, vil Apple give besked til de ber?rte brugere i henhold til best practices i branchen.

Hos Apple mener man, at anonymitet er en grundl?ggende menneskeret, og sikkerheden er konstant i fokus hos alle teams og afdelinger i selskabet. I ?revis har Apple v?ret branchef?rende med nye sikkerhedsfunktioner for at forhindre avancerede angreb og beskytte sine brugere, herunder funktioner som Pointer Authentication Codes (PAC), BlastDoor og Page Protection Layer (PPL). Du kan f? mere information om sikkerheden p? Apples platforme p? support.apple.com/guide/security/welcome/web.

Om Apple

Apple revolutionerede den personlige teknologi med introduktionen af Macintosh i 1984. I dag er Apple verdensf?rende inden for innovation med iPhone, iPad, Mac, Apple Watch og Apple TV. Apples fem softwareplatforme – iOS, iPadOS, macOS, watchOS og tvOS – giver problemfrie oplevelser p? tv?rs af alle Apple-enheder og styrker brugerne gennem banebrydende tjenester som App Store, Apple Music, Apple Pay og iCloud. Apples over 100.000 medarbejdere br?nder for at skabe de bedste produkter i verden – og for at g?re verden til et bedre sted.
1. Citizen Lab, “NSO Group iMessage Zero-Click Exploit Captured in the Wild”, 13. sept. 2021.
2. Nokia, “Threat Intelligence Report 2020”, 2020.
3. PurpleSec, “2021 Cyber Security Statistics: The Ultimate List Of Stats, Data & Trends”, 2021.
Pressekontakt

Apple Media Helpline

media.dk@apple.com

33 42 22 36
Kopiér tekst

Citizen Lab, “NSO Group iMessage Zero-Click Exploit Captured in the Wild”, 13. sept. 2021.
Nokia, “Threat Intelligence Report 2020”, 2020.
PurpleSec, “2021 Cyber Security Statistics: The Ultimate List Of Stats, Data & Trends”, 2021.

Pressekontakt

Apple Media Helpline

media.dk@apple.com

33 42 22 36