PRESSMEDDELANDEN 23 november 2021

Apple st?mmer NSO Group f?r felaktig anv?ndning av statligt finansierat spionprogram

Apple meddelade ocks? att man sk?nker 10?miljoner US-dollar till forskare och f?respr?kare som arbetar med IT-?vervakning.

CUPERTINO, KALIFORNIEN, USA?Apple?meddelade idag att man har l?mnat in en st?mningsans?kan mot NSO Group och dess moderbolag med syftet att h?lla dem ansvariga f?r att ha ?vervakat och attackerat Apple-anv?ndare. Ans?kan inneh?ller ny information om hur NSO Group har lagt in sitt spionprogram Pegasus p? de utsattas enheter. Apple ans?ker ocks? om ett permanent f?rel?ggande som f?rbjuder NSO Group att anv?nda Apples mjukvara, tj?nster eller enheter f?r att hindra ytterligare felaktig anv?ndning och skada mot Apples anv?ndare.

NSO Group utvecklar avancerad, statligt finansierad ?vervakningsteknik som g?r det m?jligt f?r dem att ?vervaka sina offer med ett ytterst riktat spionprogram. Dessa attacker riktas endast mot ett v?ldigt litet antal anv?ndare, och de p?verkar personer som anv?nder iOS, Android och andra plattformar. Forskare och journalister har offentliggjort historik ?ver hur spionprogrammet har missbrukats f?r att attackera journalister, aktivister, olikt?nkande, akademiker och myndighetspersoner.¹

”Statligt finansierade akt?rer som NSO Group l?gger miljontals dollar p? avancerad ?vervakningsteknik utan effektiv ansvarsskyldighet. Det f?r inte forts?tta”, s?ger Craig Federighi, Apples senior vice president f?r Software Engineering. ”Apples enheter har den s?kraste h?rdvaran f?r kunder p? marknaden, men privata f?retag som utvecklar statligt finansierade spionprogram har blivit allt farligare. Dessa hot mot IT-s?kerheten p?verkar endast n?gra f? av v?ra kunder, men vi tar alla angrepp p? v?ra anv?ndare p? st?rsta allvar. Vi arbetar st?ndigt med att st?rka s?kerhets- och integritetsskyddet i iOS f?r att alla v?ra anv?ndare ska vara skyddade.”

NSO Groups attackmetod FORCEDENTRY

Apples st?mning inneh?ller ny information om NSO Groups FORCEDENTRY. Det ?r en attackmetod mot en s?rbarhet som nu har r?ttats till, men innan den hade korrigerats anv?ndes metoden till att bryta sig in i en anv?ndares Apple-enhet och installera den senaste versionen av NSO Groups spionprogram Pegasus. Attackmetoden uppt?cktes f?rst av Citizen Lab, som ?r en forskningsgrupp p? University of Toronto.

Spionprogrammet anv?ndes till att attackera ett litet antal Apple-anv?ndare v?rlden ?ver med farliga skade- och spionprogram. Apple vill genom sin st?mningsans?kan hindra att NSO Group skadar fler personer med hj?lp av Apples produkter och tj?nster. Apple vill ocks? protestera mot NSO Groups uppenbara brott mot federal och statlig lagstiftning i USA som f?ljd av dess f?rs?k att rikta in sig p? och angripa Apple och dess anv?ndare.

NSO Group och dess klienter l?gger en otroligt stor del av nationalstaters resurser och kapacitet p? att utf?ra ytterst riktade n?tattacker som ger dem ?tkomst till mikrofonen, kameran och k?nsliga uppgifter p? Apple- och Android-enheter. F?r att utf?ra FORCEDENTRY p? Apple-enheter skapade angripare Apple-ID:n och skickade genom dem skadliga data till ett brottsoffers enhet. P? s? s?tt kunde NSO Group eller deras klienter l?gga in och installera spionprogrammet Pegasus utan anv?ndarens vetskap. Apples servrar missbrukades f?r att utf?ra FORCEDENTRY, men de hackades eller skadades inte under attackerna.

Apple g?r de s?kraste mobila enheterna p? marknaden och arbetar kontinuerligt med att st?rka integritets- och s?kerhetsskydden f?r v?ra anv?ndare. Forskare har till exempel kommit fram till att andra mobilplattformar infekteras med skadeprogram 15 g?nger oftare ?n iPhone², och en nyligen utf?rd studie visar att f?rre ?n tv??procent av alla skadeprogram f?r mobiler riktas mot iOS-enheter.³

iOS?15 inneh?ller ett antal nya s?kerhetsskydd, bland annat en omfattande uppdatering av s?kerhetsmekanismen BlastDoor. ?ven om NSO Groups spionprogram forts?tter att utvecklas har Apple inte observerat n?gra framg?ngsrika fj?rrattacker mot enheter med iOS?15 och nyare versioner. Apple uppmanar alla anv?ndare att uppdatera sina iPhone-enheter och att alltid anv?nda den senaste mjukvaran.

”P? Apple jobbar vi alltid p? att f?rsvara v?ra anv?ndare mot ?ven de mest komplexa n?tattackerna. De ?tg?rder vi vidtar idag skickar ett tydligt meddelande: i ett fritt samh?lle ?r det inte godtagbart att anv?nda kraftfulla, statligt finansierade spionprogram som vapen mot de som f?rs?ker g?ra v?rlden b?ttre”, s?ger Ivan Krsti?, chef f?r Apple Security Engineering and Architecture. ”V?ra hotunderr?ttelse- och utvecklingsteam jobbar dygnet runt med att analysera nya hot, snabbt r?tta till s?rbarheter och ta fram branschledande, nya skydd i v?r mjukvara och v?ra chip. Apple ?r en av v?rldens mest avancerade s?kerhetstekniska verksamheter, och vi kommer att forts?tta att g?ra allt vi kan f?r att skydda v?ra anv?ndare mot bedr?gliga, statligt finansierade akt?rer som NSO Group.”

Apples kontinuerliga arbete f?r att skydda sina anv?ndare

Apple lovordar grupper som Citizen Lab och Amnesty Tech f?r det banbrytande arbete de l?gger ner f?r att identifiera missbruk av n?t?vervakning och skydda offer. Apple 10?miljoner US-dollar samt en eventuell ers?ttning fr?n st?mningen till organisationer som f?respr?kar eller bedriver forskning i IT-?vervakning s? att de ska kunna forts?tta med sitt arbete.

Apple kommer ocks? att erbjuda de skickliga forskarna p? Citizen Lab teknisk hj?lp och hotunderr?ttelse- och utvecklingsst?d utan ers?ttning f?r att bidra till deras oberoende forskningsprojekt. Apple kommer vid behov ocks? erbjuda samma st?d till andra organisationer som g?r ett viktigt arbete inom det h?r omr?det.

”Egennyttiga spionprogramf?retag som NSO?Group har fr?mjat n?gra av v?rldens v?rsta kr?nkningar av de m?nskliga r?ttigheterna och gr?ns?verskridande f?rtryckshandlingar, samtidigt som de sj?lva och deras investerare har gynnats”, s?ger Ron Deibert, chef p? Citizen Lab vid University of Toronto. ”Jag uppskattar att Apple h?ller dem ansvariga f?r deras missbruk och hoppas s?ledes att Apple kan hj?lpa till att skipa r?ttvisa f?r alla dem som utsatts av NSO Groups v?rdsl?sa beteende.”

Apple meddelar det lilla antalet identifierade anv?ndare som kan ha varit utsatta f?r FORCEDENTRY. N?r Apple uppt?cker aktivitet som ?r f?renlig med en statligt finansierad attack med spionprogram meddelar Apple de anv?ndare som ber?rs i enlighet med b?sta praxis i branschen.

Vi p? Apple anser att integritet ?r en grundl?ggande m?nsklig r?ttighet, och s?kerhet ?r alltid i fokus f?r f?retagets alla team. Apple har l?nge varit branschledande n?r det g?ller nya skydd mot avancerade attacker och i att skydda sina anv?ndare, bland annat med funktioner som PAC-koder (Pointer Authentication Code), BlastDoor och PPL (Page Protection Layer). Mer information om Apples plattformss?kerhet finns p? support.apple.com/sv-se/guide/security/welcome/web.

Media

Texten i den h?r artikeln
23 november 2021

PRESSMEDDELANDEN

Apple st?mmer NSO Group f?r felaktig anv?ndning av statligt finansierat spionprogram

Apple meddelade ocks? att man sk?nker 10?miljoner US-dollar till forskare och f?respr?kare som arbetar med IT-?vervakning.

CUPERTINO, KALIFORNIEN, USA?Apple?meddelade idag att man har l?mnat in en st?mningsans?kan mot NSO Group och dess moderbolag med syftet att h?lla dem ansvariga f?r att ha ?vervakat och attackerat Apple-anv?ndare. Ans?kan inneh?ller ny information om hur NSO Group har lagt in sitt spionprogram Pegasus p? de utsattas enheter. Apple ans?ker ocks? om ett permanent f?rel?ggande som f?rbjuder NSO Group att anv?nda Apples mjukvara, tj?nster eller enheter f?r att hindra ytterligare felaktig anv?ndning och skada mot Apples anv?ndare.

NSO Group utvecklar avancerad, statligt finansierad ?vervakningsteknik som g?r det m?jligt f?r dem att ?vervaka sina offer med ett ytterst riktat spionprogram. Dessa attacker riktas endast mot ett v?ldigt litet antal anv?ndare, och de p?verkar personer som anv?nder iOS, Android och andra plattformar. Forskare och journalister har offentliggjort historik ?ver hur spionprogrammet har missbrukats f?r att attackera journalister, aktivister, olikt?nkande, akademiker och myndighetspersoner.¹

”Statligt finansierade akt?rer som NSO Group l?gger miljontals dollar p? avancerad ?vervakningsteknik utan effektiv ansvarsskyldighet. Det f?r inte forts?tta”, s?ger Craig Federighi, Apples senior vice president f?r Software Engineering. ”Apples enheter har den s?kraste h?rdvaran f?r kunder p? marknaden, men privata f?retag som utvecklar statligt finansierade spionprogram har blivit allt farligare. Dessa hot mot IT-s?kerheten p?verkar endast n?gra f? av v?ra kunder, men vi tar alla angrepp p? v?ra anv?ndare p? st?rsta allvar. Vi arbetar st?ndigt med att st?rka s?kerhets- och integritetsskyddet i iOS f?r att alla v?ra anv?ndare ska vara skyddade.”

NSO Groups attackmetod FORCEDENTRY

Apples st?mning inneh?ller ny information om NSO Groups FORCEDENTRY. Det ?r en attackmetod mot en s?rbarhet som nu har r?ttats till, men innan den hade korrigerats anv?ndes metoden till att bryta sig in i en anv?ndares Apple-enhet och installera den senaste versionen av NSO Groups spionprogram Pegasus. Attackmetoden uppt?cktes f?rst av Citizen Lab, som ?r en forskningsgrupp p? University of Toronto.

Spionprogrammet anv?ndes till att attackera ett litet antal Apple-anv?ndare v?rlden ?ver med farliga skade- och spionprogram. Apple vill genom sin st?mningsans?kan hindra att NSO Group skadar fler personer med hj?lp av Apples produkter och tj?nster. Apple vill ocks? protestera mot NSO Groups uppenbara brott mot federal och statlig lagstiftning i USA som f?ljd av dess f?rs?k att rikta in sig p? och angripa Apple och dess anv?ndare.

NSO Group och dess klienter l?gger en otroligt stor del av nationalstaters resurser och kapacitet p? att utf?ra ytterst riktade n?tattacker som ger dem ?tkomst till mikrofonen, kameran och k?nsliga uppgifter p? Apple- och Android-enheter. F?r att utf?ra FORCEDENTRY p? Apple-enheter skapade angripare Apple-ID:n och skickade genom dem skadliga data till ett brottsoffers enhet. P? s? s?tt kunde NSO Group eller deras klienter l?gga in och installera spionprogrammet Pegasus utan anv?ndarens vetskap. Apples servrar missbrukades f?r att utf?ra FORCEDENTRY, men de hackades eller skadades inte under attackerna.

Apple g?r de s?kraste mobila enheterna p? marknaden och arbetar kontinuerligt med att st?rka integritets- och s?kerhetsskydden f?r v?ra anv?ndare. Forskare har till exempel kommit fram till att andra mobilplattformar infekteras med skadeprogram 15 g?nger oftare ?n iPhone², och en nyligen utf?rd studie visar att f?rre ?n tv??procent av alla skadeprogram f?r mobiler riktas mot iOS-enheter.³

iOS?15 inneh?ller ett antal nya s?kerhetsskydd, bland annat en omfattande uppdatering av s?kerhetsmekanismen BlastDoor. ?ven om NSO Groups spionprogram forts?tter att utvecklas har Apple inte observerat n?gra framg?ngsrika fj?rrattacker mot enheter med iOS?15 och nyare versioner. Apple uppmanar alla anv?ndare att uppdatera sina iPhone-enheter och att alltid anv?nda den senaste mjukvaran.

”P? Apple jobbar vi alltid p? att f?rsvara v?ra anv?ndare mot ?ven de mest komplexa n?tattackerna. De ?tg?rder vi vidtar idag skickar ett tydligt meddelande: i ett fritt samh?lle ?r det inte godtagbart att anv?nda kraftfulla, statligt finansierade spionprogram som vapen mot de som f?rs?ker g?ra v?rlden b?ttre”, s?ger Ivan Krsti?, chef f?r Apple Security Engineering and Architecture. ”V?ra hotunderr?ttelse- och utvecklingsteam jobbar dygnet runt med att analysera nya hot, snabbt r?tta till s?rbarheter och ta fram branschledande, nya skydd i v?r mjukvara och v?ra chip. Apple ?r en av v?rldens mest avancerade s?kerhetstekniska verksamheter, och vi kommer att forts?tta att g?ra allt vi kan f?r att skydda v?ra anv?ndare mot bedr?gliga, statligt finansierade akt?rer som NSO Group.”

Apples kontinuerliga arbete f?r att skydda sina anv?ndare

Apple lovordar grupper som Citizen Lab och Amnesty Tech f?r det banbrytande arbete de l?gger ner f?r att identifiera missbruk av n?t?vervakning och skydda offer. Apple 10?miljoner US-dollar samt en eventuell ers?ttning fr?n st?mningen till organisationer som f?respr?kar eller bedriver forskning i IT-?vervakning s? att de ska kunna forts?tta med sitt arbete.

Apple kommer ocks? att erbjuda de skickliga forskarna p? Citizen Lab teknisk hj?lp och hotunderr?ttelse- och utvecklingsst?d utan ers?ttning f?r att bidra till deras oberoende forskningsprojekt. Apple kommer vid behov ocks? erbjuda samma st?d till andra organisationer som g?r ett viktigt arbete inom det h?r omr?det.

”Egennyttiga spionprogramf?retag som NSO?Group har fr?mjat n?gra av v?rldens v?rsta kr?nkningar av de m?nskliga r?ttigheterna och gr?ns?verskridande f?rtryckshandlingar, samtidigt som de sj?lva och deras investerare har gynnats”, s?ger Ron Deibert, chef p? Citizen Lab vid University of Toronto. ”Jag uppskattar att Apple h?ller dem ansvariga f?r deras missbruk och hoppas s?ledes att Apple kan hj?lpa till att skipa r?ttvisa f?r alla dem som utsatts av NSO Groups v?rdsl?sa beteende.”

Apple meddelar det lilla antalet identifierade anv?ndare som kan ha varit utsatta f?r FORCEDENTRY. N?r Apple uppt?cker aktivitet som ?r f?renlig med en statligt finansierad attack med spionprogram meddelar Apple de anv?ndare som ber?rs i enlighet med b?sta praxis i branschen.

Vi p? Apple anser att integritet ?r en grundl?ggande m?nsklig r?ttighet, och s?kerhet ?r alltid i fokus f?r f?retagets alla team. Apple har l?nge varit branschledande n?r det g?ller nya skydd mot avancerade attacker och i att skydda sina anv?ndare, bland annat med funktioner som PAC-koder (Pointer Authentication Code), BlastDoor och PPL (Page Protection Layer). Mer information om Apples plattformss?kerhet finns p? support.apple.com/sv-se/guide/security/welcome/web.

Om Apple

N?r Apple lanserade Macintosh 1984 var det b?rjan p? en revolutionerande era. Idag st?r Apple st?ndigt f?r nya innovationer med produkter som iPhone, iPad, Mac, Apple Watch och Apple TV. Apples fem mjukvaruplattformar – iOS, iPadOS, macOS, watchOS och tvOS – ger en smidig upplevelse p? alla Apple-enheter och skapar nya m?jligheter med banbrytande tj?nster som App Store, Apple Music, Apple Pay och iCloud. Apples ?ver 100 000 medarbetare brinner f?r att g?ra de b?sta produkterna i v?rlden och att l?mna v?rlden i b?ttre skick ?n n?r vi b?rjade.
1. Citizen Lab, ”NSO Group iMessage Zero-Click Exploit Captured in the Wild”, 13?sep 2021.
2. Nokia, ”Threat Intelligence Report 2020”, 2020.
3. PurpleSec, ”2021 Cyber Security Statistics: The Ultimate List Of Stats, Data & Trends”, 2021.
Presskontakter

Apples mediesupport

media.se@apple.com

08-703 30 48
Kopiera text

Citizen Lab, ”NSO Group iMessage Zero-Click Exploit Captured in the Wild”, 13?sep 2021.
Nokia, ”Threat Intelligence Report 2020”, 2020.
PurpleSec, ”2021 Cyber Security Statistics: The Ultimate List Of Stats, Data & Trends”, 2021.

Presskontakter

Apples mediesupport

media.se@apple.com

08-703 30 48