41 i går s Logga ut Logga in Skaffa Premium!
Apple stämmer NSO Group För felaktig användning av statligt finansierat spionprogram
Apple stämmer NSO Group

Apple stämmer nu det israeliska spyware-företaget NSO Group efter att deras spyware-program Pegasus använts för att spionera på användare av iPhones och andra Apple-produkter.

I sin stämning uppger Apple att NSO Group pysslat med felaktig användning av statligt finansierat spionprogram. Craig Federighi, Apples senior vice president för Software Engineering, säger i ett pressmeddelande om att Apple nu stämmer NSO Group:

"Statligt finansierade aktörer som NSO Group lägger miljontals dollar på avancerad övervakningsteknik utan effektiv ansvarsskyldighet. Det får inte fortsätta. Apples enheter har den säkraste hårdvaran för kunder på marknaden, men privata företag som utvecklar statligt finansierade spionprogram har blivit allt farligare. Dessa hot mot IT-säkerheten påverkar endast några få av våra kunder, men vi tar alla angrepp på våra användare på största allvar."

Apple har förutom stämningen mot NSO Group även ansökt om att NSO Group inte längre ska få använda några av Apples produkter i sin verksamhet. Detta är något Apple anses krävs för att förhindra att NSO Group ytterligare skadar Apple och deras användare.

Samhälle, Juridik, apple, nso group, pegasus, spyware, Via edition.cnn.com
Journalisters iPhones hackade via iMessage NSO:s spyware-mjukvara utnyttjade okänd säkerhetslucka i iOS Organisationen Citizen Lab från University of Toronto har avslöjat att minst 36 journalister ska ha fått sina telefoner övervakade via en tidigare okänd säkerhetslucka i Apples iMessage. Övervakningen ska ha skett med hjälp av programvaran Pegasus som utvecklats av det israeliska spyware-företaget NSO Group och Citizen Lab tror att olika statliga aktörer har legat bakom övervakningen. Merparten av de övervakade journalisterna ska ha arbetat för mediaföretagen Al Jazeera och Al Araby TV. Citizen Lab uppger att man har hittat spår som kan koppla övervakningen till myndigheter i både Saudi Arabien och Förenade Arabemiraten. Övervakningen av journalisternas iPhones ska ha skett via en så kallad "zero-click exploit" och det verkar handla om en liknande säkerhetslucka som NSO förra året utnyttjade för att hacka Facebooks meddelandetjänst WhatsApp. Citizen Lab skriver: "More recently, NSO Group is shifting towards zero-click exploits and network-based attacks that allow its government clients to break into phones without any interaction from the target, and without leaving any visible traces. The 2019 WhatsApp breach, where at least 1,400 phones were targeted via an exploit sent through a missed voice call, is one example of such a shift. Fortunately, in this case, WhatsApp notified targets. However, it is more challenging for researchers to track these zero-click attacks because targets may not notice anything suspicious on their phone. Even if they do observe something like “weird” call behavior, the event may be transient and not leave any traces on the device." Citizen Lab uppger att säkerhetsluckan, som man kallar för "KISMET", funnits på iMessage i iOS 13 men tros inte gå att utnyttja i iOS 14, Apple senaste version av operativsystemet till iPhone. Här nedan hittas en illustration som visar vad obehöriga kunde göra med iPhones de fått behörighet till via KISMET. Tumnagel
24.5°
0
Facebook stämmer israeliskt spyware-företag NSO Group hackade WhatsApp för att övervaka människorättsaktivister Facebook stämmer nu det israeliska företaget NSO Group då man anser att företaget varit inblandade i att hacka Facebooks chattjänst WhatsApp. NSO Group har som affärsidé att utveckla mjukvara för att övervaka mobiltelefoner och dessa lösningar säljer man primärt till olika statliga myndigheter runt om i världen. Vi har tidigare skrivit om NSO Groups spyware Pegasus, en mjukvara som attackerade användarens mobiltelefoner via WhatsApp, samt Chrysaor vilket är ett spionprogramvara som ger obehöriga tillgång till Android-telefoner. Facebook uppger i sin stämning att man anser att NSO Group spridit malware via WhatsApp servrar till minst 1400 användares mobiltelefoner. Bland dessa fanns journalister, människorättsaktivister, politiker, regeringsmedlemmar och diplomater. I ett blogginlägg skriver WhatsApp att man har kontaktat samtliga av de användare man tror blivit attackerade av NSO Group och upplyst dem om detta. Enligt Facebook ska NSO Group ha använt sin flaggskeppsprodukt Pegasus för att attackera användares telefoner via meddelanden som skickades via WhatsApp. Pegasus ska även ha använts för att infektera användares mobiltelefoner genom andra meddelandetjänster, till exempel Apples iMessage, Microsofts Skype, Telegram, WeChat och Facebooks egna Messenger. Pegasus kan inte knäcka WhatsApp kryptering men då programmet installeras på telefonen så kan det läsa meddelandet efter det dekrypterats och sedan skicka detta vidare till obehöriga mottagare. Vilka länder, stater, regeringar eller myndigheter som gett NSO Group i uppdrag att hacka tusentals WhatApp-användare finns det än så länge ingen information om. Tumnagel
41.4°
0
Apple släpper säkerhetsuppdatering till flera operativsystem Pegasus-spyware kan infektera iPhone, iPad, Apple Watch och macar Apple har släppt säkerhetsuppdateringar till iOS, iPadOS, watchOS samt macOS efter det att en så kallad zero day-sårbarhet gjort det möjligt att infektera Apple-prylar med spyware. Det handlar om det ökända spywaret Pegasus från det israeliska företaget NSO Group, ett spyware som fått uppmärksamhet efter det att stater och myndigheter använt det för att övervaka journalister, människorättsaktivister och andra som misshagat regeringar i flera länder. Den senaste sårbarheten i Apples operativsystem upptäcktes av Citizen Lab på kanadensiska University of Toronto. De kallar sårbarheten för ForcedEntry och den utnyttjar en säkerhetslucka som har att göra med hur Apple renderar bilder som skickas i meddelanden. Säkerhetsluckan gör det möjligt för obehöriga att infektera Apples prylar med spyware som till exempel Pegasus. Apple har själva inte kommenterat säkerhetsluckan men släppte tidigare idag säkerhetsuppdateringar till de påverkade operativsystemen. Dessa är iOS 14.8, iPadOS 14.8, macOS 11.6 samt watchOS 7.6.2. Tumnagel
43.2°
0
45.9° 0 Wille Wilhelmsson Wille Wilhelmsson
ons. 24 nov 2021, 09:15
Apple stämmer NSO Group För felaktig användning av statligt finansierat spionprogram
45.9°
0