PRESSEMELDING 23. november 2021

Apple saks?ker NSO-gruppen for ? bremse misbruket av statlig finansiert spionprogramvare

Apple kunngjorde ogs? 10?millioner dollar i st?tte til forskning og forkjempelse av dataoverv?kning.

CUPERTINO, CALIFORNIA?Apple gikk i dag til s?ksm?l mot NSO-gruppen og moderselskapet deres for ? holde dem ansvarlige for overv?kning og forf?lgelse av Apple-brukere. Klagem?let avdekker ny informasjon om hvordan NSO-gruppen infiserte ofrenes enheter med spionprogramvaren Pegasus. For ? hindre fremtidig misbruk og skade for brukerne s?ker Apple ogs? om permanent rettslig p?legg for ? utestenge NSO-gruppen fra ? bruke all Apple-programvare og alle tjenester og enheter fra Apple.

NSO-gruppen lager sofistikert, statlig finansiert overv?kningsteknologi som gj?r at den m?lrettede spionprogramvaren deres kan overv?ke ofrene. Disse angrepene er kun rettet mot et veldig lite antall brukere, og de p?virker personer p? tvers av flere plattformer, inkludert iOS og Android. Forskere og journalister har ?pent dokumentert hvordan denne spionprogramvaren har blitt misbrukt til ? overv?ke journalister, aktivister, dissidenter, akademikere og statlig ansatte.¹

?Statlig finansierte akt?rer som NSO-gruppen bruker millioner av dollar p? sofistikerte overv?kningsteknologier uten ? m?tte st? til ansvar for det. Dette m? ta slutt?, sier Craig Federighi, ansvarlig for programvareutvikling hos Apple. ?Apple-enheter er blant de sikreste forbrukerenhetene p? markedet – men private selskaper som utvikler statlig finansiert spionprogramvare, har blitt enda farligere. Disse datasikkerhetstruslene p?virker kun et sv?rt lite antall av brukerne v?re, men vi tar alle angrep p? brukerne v?re sv?rt alvorlig, og vi jobber hele tiden for ? styrke sikkerheten og personverntiltakene i iOS, slik at brukerne v?re kan v?re trygge.?

NSO-gruppens FORCEDENTRY-utnyttelse

Apples klagem?l avdekker ny informasjon om NSO-gruppens FORCEDENTRY, en utnyttelse av en svakhet, som n? har blitt rettet, hvor de tidligere kunne bryte seg inn p? Apple-enheten til offeret og installere den nyeste versjonen av NSO-gruppens spionprogramvareprodukt Pegasus. Utnyttelsen ble opprinnelig oppdaget av Citizen?Lab, en forskningsgruppe ved University of Toronto.

Spionprogramvaren ble brukt til ? angripe et lite antall Apple-brukere over hele verden, med skadelig programvare og spionprogramvare. Apples s?ksm?l s?ker ? utestenge NSO-gruppen fra ? fremtidig kunne skade enkeltpersoner ved bruk av Apples produkter og tjenester. S?ksm?let vil ogs? s?ke erstatning for NSO-gruppens ?penbare brudd p? amerikanske f?derale og statlige lover, som f?lger av fors?kene p? ? forf?lge og angripe Apple og dets brukere.

NSO-gruppen og kundene deres vier de enorme ressursene og kunnskapene til nasjonalstater til ? utf?re m?lrettede dataangrep, som gj?r at de f?r tilgang til mikrofoner, kameraer og andre sensitive data p? Apple- og Android-enheter. For ? levere FORCEDENTRY til Apple-enheter oppretter angriperne Apple?ID-er som sender ondsinnet data til et offers enhet – dette gj?r at NSO-gruppen eller kundene deres kan levere og installere spionprogramvaren Pegasus uten at offeret vet om det. Apples tjenere ble brukt til ? levere FORCEDENTRY, men de ble ikke hacket eller kompromittert i angrepene.

Apple lager de sikreste mobile enhetene p? markedet og investerer hele tiden i ? styrke personvernet og sikkerheten for brukerne sine. For eksempel har forskere funnet ut at andre mobile plattformer har 15 ganger flere tilfeller av skadelig programvare enn iPhone², og en nylig studio viste at f?rre enn to prosent av skadelig programvare for mobiler rammer iOS-enheter.³

iOS?15 inneholder en rekke nye sikkerhetstiltak, inkludert betydelige oppgraderinger til sikkerhetsmekanismen BlastDoor. Mens NSO-gruppens spionprogramvare fortsetter ? utvikle seg, har Apple ikke funnet beviser for vellykkede fjernangrep mot enheter som bruker iOS?15 og nyere versjoner. Apple oppfordrer alle brukere til ? oppdatere iPhonene sine og alltid bruke den nyeste programvaren.

?Hos Apple jobber vi alltid for ? beskytte brukerne v?re mot selv de mest kompliserte dataangrep. Tiltakene vi gj?r i dag sender en klar beskjed. I et fritt samfunn er det ikke akseptabelt ? bruke kraftig, statlig finansiert spionprogramvare mot de som jobber for ? gj?re verden til et bedre sted?, sier Ivan Krsti?, ansvarlig for sikkerhetsarkitektur hos Apple. ?Etteretnings- og ingeni?rteamene v?re jobber d?gnet rundt for ? analysere nye trusler, rette svake punkter og utvikle bransjeledende sikkerhetstiltak i b?de program- og maskinvaren v?r. Apple driver en av de mest sofistikerte sikkerhetsoperasjonene i verden, og vi vil fortsette ? jobbe utrettelig med ? beskytte brukerne v?re fra ulovlige statlig finansierte akt?rer som NSO-gruppen.?

Apples kontinuerlige tiltak for ? beskytte brukerne

Apple ber?mmer grupper som Citizen Lab og Amnesty Tech for det banebrytende arbeidet deres med ? identifisere misbruk av dataoverv?kning og hjelpe med ? beskytte ofrene. For ? styrke tiltak som dette vil Apple bidra med 10?millioner dollar, i tillegg til eventuell erstatning fra s?ksm?let, til organisasjoner som forsker p? og kjemper mot dataoverv?kning.

Apple vil ogs? st?tte de begavede forskerne hos Citizen Lab med gratis teknisk hjelp, etteretningsst?tte og utviklingshjelp for ? bidra til det uavhengige forskningsarbeidet de gj?r. Apple vil ogs? tilby samme hjelp til andre organisasjoner som gj?r viktig arbeid p? dette feltet.

?Innleide spionprogramvarefirmaer som NSO-gruppen st?r bak noen av verdens verste brudd p? menneskerettighetene og flere tilfeller av grenseoverskridende undertrykkelse, samtidig som b?de de og investorene deres tjener p? det?, sier Ron Deibert, leder for Citizen Lab ved University of Toronto. ?Jeg applauderer Apple for ? holde dem ansvarlige for misbruket deres, og h?per at Apples handlinger hjelper med ? gi rettferdighet til dem som har blitt ofre for NSO-gruppens hensynsl?se oppf?rsel.?

Apple varsler det lille antallet brukere som de har oppdaget at kan ha blitt p?virket av FORCEDENTRY. Hver gang Apple oppdager aktivitet som stemmer overens med et statlig finansiert spionprogramvareangrep, vil Apple varsle de p?virkede brukerne i tr?d med bransjens m?nsterpraksiser.

Apple mener at personvern er en grunnleggende menneskerettighet, og sikkerheten er et konstant fokus for teamene og selskapet. Apple har i ?revis v?rt bransjeledende med nye sikkerhetstiltak for ? stoppe sofistikerte angrep og beskytte brukerne sine, inkludert med funksjoner som pekerautentiseringskoder (PAC), BlastDoor og Page Protection Layer (PPL). Hvis du vil ha mer informasjon om Apples plattformsikkerhet, kan du g? til https://support.apple.com/no-no/guide/security/welcome/web.

Media

Teksten i denne artikkelen
1. november 2021
PRESSEMELDING

Apple saks?ker NSO-gruppen for ? bremse misbruket av statlig finansiert spionprogramvare

Apple kunngjorde ogs? 10?millioner dollar i st?tte til forskning og forkjempelse av dataoverv?kning.

CUPERTINO, CALIFORNIA?Apple gikk i dag til s?ksm?l mot NSO-gruppen og moderselskapet deres for ? holde dem ansvarlige for overv?kning og forf?lgelse av Apple-brukere. Klagem?let avdekker ny informasjon om hvordan NSO-gruppen infiserte ofrenes enheter med spionprogramvaren Pegasus. For ? hindre fremtidig misbruk og skade for brukerne s?ker Apple ogs? om permanent rettslig p?legg for ? utestenge NSO-gruppen fra ? bruke all Apple-programvare og alle tjenester og enheter fra Apple.

NSO-gruppen lager sofistikert, statlig finansiert overv?kningsteknologi som gj?r at den m?lrettede spionprogramvaren deres kan overv?ke ofrene. Disse angrepene er kun rettet mot et veldig lite antall brukere, og de p?virker personer p? tvers av flere plattformer, inkludert iOS og Android. Forskere og journalister har ?pent dokumentert hvordan denne spionprogramvaren har blitt misbrukt til ? overv?ke journalister, aktivister, dissidenter, akademikere og statlig ansatte.¹

?Statlig finansierte akt?rer som NSO-gruppen bruker millioner av dollar p? sofistikerte overv?kningsteknologier uten ? m?tte st? til ansvar for det. Dette m? ta slutt?, sier Craig Federighi, ansvarlig for programvareutvikling hos Apple. ?Apple-enheter er blant de sikreste forbrukerenhetene p? markedet – men private selskaper som utvikler statlig finansiert spionprogramvare, har blitt enda farligere. Disse datasikkerhetstruslene p?virker kun et sv?rt lite antall av brukerne v?re, men vi tar alle angrep p? brukerne v?re sv?rt alvorlig, og vi jobber hele tiden for ? styrke sikkerheten og personverntiltakene i iOS, slik at brukerne v?re kan v?re trygge.?

NSO-gruppens FORCEDENTRY-utnyttelse

Apples klagem?l avdekker ny informasjon om NSO-gruppens FORCEDENTRY, en utnyttelse av en svakhet, som n? har blitt rettet, hvor de tidligere kunne bryte seg inn p? Apple-enheten til offeret og installere den nyeste versjonen av NSO-gruppens spionprogramvareprodukt Pegasus. Utnyttelsen ble opprinnelig oppdaget av Citizen?Lab, en forskningsgruppe ved University of Toronto.

Spionprogramvaren ble brukt til ? angripe et lite antall Apple-brukere over hele verden, med skadelig programvare og spionprogramvare. Apples s?ksm?l s?ker ? utestenge NSO-gruppen fra ? fremtidig kunne skade enkeltpersoner ved bruk av Apples produkter og tjenester. S?ksm?let vil ogs? s?ke erstatning for NSO-gruppens ?penbare brudd p? amerikanske f?derale og statlige lover, som f?lger av fors?kene p? ? forf?lge og angripe Apple og dets brukere.

NSO-gruppen og kundene deres vier de enorme ressursene og kunnskapene til nasjonalstater til ? utf?re m?lrettede dataangrep, som gj?r at de f?r tilgang til mikrofoner, kameraer og andre sensitive data p? Apple- og Android-enheter. For ? levere FORCEDENTRY til Apple-enheter oppretter angriperne Apple?ID-er som sender ondsinnet data til et offers enhet – dette gj?r at NSO-gruppen eller kundene deres kan levere og installere spionprogramvaren Pegasus uten at offeret vet om det. Apples tjenere ble brukt til ? levere FORCEDENTRY, men de ble ikke hacket eller kompromittert i angrepene.

Apple lager de sikreste mobile enhetene p? markedet og investerer hele tiden i ? styrke personvernet og sikkerheten for brukerne sine. For eksempel har forskere funnet ut at andre mobile plattformer har 15 ganger flere tilfeller av skadelig programvare enn iPhone², og en nylig studio viste at f?rre enn to prosent av skadelig programvare for mobiler rammer iOS-enheter.³

iOS?15 inneholder en rekke nye sikkerhetstiltak, inkludert betydelige oppgraderinger til sikkerhetsmekanismen BlastDoor. Mens NSO-gruppens spionprogramvare fortsetter ? utvikle seg, har Apple ikke funnet beviser for vellykkede fjernangrep mot enheter som bruker iOS?15 og nyere versjoner. Apple oppfordrer alle brukere til ? oppdatere iPhonene sine og alltid bruke den nyeste programvaren.

?Hos Apple jobber vi alltid for ? beskytte brukerne v?re mot selv de mest kompliserte dataangrep. Tiltakene vi gj?r i dag sender en klar beskjed. I et fritt samfunn er det ikke akseptabelt ? bruke kraftig, statlig finansiert spionprogramvare mot de som jobber for ? gj?re verden til et bedre sted?, sier Ivan Krsti?, ansvarlig for sikkerhetsarkitektur hos Apple. ?Etteretnings- og ingeni?rteamene v?re jobber d?gnet rundt for ? analysere nye trusler, rette svake punkter og utvikle bransjeledende sikkerhetstiltak i b?de program- og maskinvaren v?r. Apple driver en av de mest sofistikerte sikkerhetsoperasjonene i verden, og vi vil fortsette ? jobbe utrettelig med ? beskytte brukerne v?re fra ulovlige statlig finansierte akt?rer som NSO-gruppen.?

Apples kontinuerlige tiltak for ? beskytte brukerne

Apple ber?mmer grupper som Citizen Lab og Amnesty Tech for det banebrytende arbeidet deres med ? identifisere misbruk av dataoverv?kning og hjelpe med ? beskytte ofrene. For ? styrke tiltak som dette vil Apple bidra med 10?millioner dollar, i tillegg til eventuell erstatning fra s?ksm?let, til organisasjoner som forsker p? og kjemper mot dataoverv?kning.

Apple vil ogs? st?tte de begavede forskerne hos Citizen Lab med gratis teknisk hjelp, etteretningsst?tte og utviklingshjelp for ? bidra til det uavhengige forskningsarbeidet de gj?r. Apple vil ogs? tilby samme hjelp til andre organisasjoner som gj?r viktig arbeid p? dette feltet.

?Innleide spionprogramvarefirmaer som NSO-gruppen st?r bak noen av verdens verste brudd p? menneskerettighetene og flere tilfeller av grenseoverskridende undertrykkelse, samtidig som b?de de og investorene deres tjener p? det?, sier Ron Deibert, leder for Citizen Lab ved University of Toronto. ?Jeg applauderer Apple for ? holde dem ansvarlige for misbruket deres, og h?per at Apples handlinger hjelper med ? gi rettferdighet til dem som har blitt ofre for NSO-gruppens hensynsl?se oppf?rsel.?

Apple varsler det lille antallet brukere som de har oppdaget at kan ha blitt p?virket av FORCEDENTRY. Hver gang Apple oppdager aktivitet som stemmer overens med et statlig finansiert spionprogramvareangrep, vil Apple varsle de p?virkede brukerne i tr?d med bransjens m?nsterpraksiser.

Apple mener at personvern er en grunnleggende menneskerettighet, og sikkerheten er et konstant fokus for teamene og selskapet. Apple har i ?revis v?rt bransjeledende med nye sikkerhetstiltak for ? stoppe sofistikerte angrep og beskytte brukerne sine, inkludert med funksjoner som pekerautentiseringskoder (PAC), BlastDoor og Page Protection Layer (PPL). Hvis du vil ha mer informasjon om Apples plattformsikkerhet, kan du g? til https://support.apple.com/no-no/guide/security/welcome/web.

Om Apple

Apple revolusjonerte personlig teknologi med lanseringen av Macintosh i 1984. I dag er Apple ledende p? nyskapning med iPhone, iPad, Mac, Apple Watch og Apple TV. Apples fire programvareplattformer – iOS, iPadOS, macOS, watchOS og tvOS – gir en s?ml?s opplevelse p? alle Apple-enheter og utruster kundene med banebrytende tjenester som App Store, Apple Music, Apple Pay og iCloud. Apple har over 100?000 ansatte som brenner for ? skape verdens beste produkter og etterlate seg verden i en bedre stand.
1. Citizen Lab, ?NSO Group iMessage Zero-Click Exploit Captured in the Wild?, 13.?sept. 2021
2. Nokia, ?Threat Intelligence Report 2020?, 2020
3. PurpleSec, ?2021 Cyber Security Statistics: The Ultimate List Of Stats, Data & Trends?, 2021
Pressekontakter

Apple Media Helpline

media.no@apple.com

22 82 34 80
Br?dtekst

Citizen Lab, ?NSO Group iMessage Zero-Click Exploit Captured in the Wild?, 13.?sept. 2021
Nokia, ?Threat Intelligence Report 2020?, 2020
PurpleSec, ?2021 Cyber Security Statistics: The Ultimate List Of Stats, Data & Trends?, 2021

Pressekontakter

Apple Media Helpline

media.no@apple.com

22 82 34 80