Apple verklagt die Entwickler der Pegasus-Spyware
Die Pegasus-Spyware hat in den vergangenen Monaten eine Menge Schlagzeilen produziert. Eingesetzt von verschiedenen Regierungen und Behörden war es mit ihr möglich, Schwachstellen in Apple Music und iMessage auszunutzen, um sich hierdurch Fernzugriff auf ein angegriffenes iPhone zu verschaffen, was offenbar auch durchaus großflächig geschehen ist. Heute nun hat Apple in einer Pressemitteilung bekanntgegeben, dass man die israelische NSO Group, die die Pegasus-Software entwickelt hat und auch vertreibt, verklagt hat, um sie für die Überwachung von und den gezielten Angriff auf Apple Nutzer zur Verantwortung zu ziehen.
Neben der Klage gegen die NSO Group beantragt Apple außerdem eine dauerhafte Verfügung, die dem israelischen Unternehmen die künftige Nutzung jeglicher Software, Services oder Geräte von Apple untersagt. Apples Software-Chef Craig Federighi erklärt dazu:
"Staatlich geförderte Akteure wie die NSO Group geben Millionen von US-Dollar für ausgeklügelte Überwachungstechnologien aus, ohne dass eine wirksame Rechenschaftspflicht besteht. Das muss sich ändern. Apple-Geräte sind die sicherste Consumer-Hardware auf dem Markt – aber private Unternehmen, die staatlich geförderte Spionagesoftware entwickeln, sind noch gefährlicher geworden. Obwohl diese Bedrohungen der Cybersicherheit nur eine sehr geringe Anzahl unserer Kunden betreffen, nehmen wir jeden Angriff auf unsere Anwender sehr ernst und arbeiten kontinuierlich daran, die Maßnahmen zum Datenschutz und der Privatsphäre in iOS zu verbessern, um alle unsere Nutzer zu schützen."
Apple hatte bereits mit den iOS-Versionen 14.6 und 14.8 Maßnahmen gegen Pegasus eingeführt und die ausgenutzten Sicherheitslücken gestopft. So wurde beispielsweise mit iOS 14.8 die FORCEDENTRY-Lücke gestopft, über die die Spyware per iMessage auf das iPhone geladen werden konnte, um dort Zugriff auf die Kamera, das Mikrofon, Textnachrichten, E-Mails, Telefongespräche und weitere Inhalte zu ermöglichen. Auch das deutsche BKA hatte sich die Pegasus-Spyware beschafft und im März vergangenen Jahres gegen Terroristen und das organisierte Verbrechen eingesetzt.
Auch mit iOS 15 hat Apple verschiedene neue Sicherheitsmechanismen implementiert, um das Eindringen von möglicher Spyware auf dem iPhone zu verhindern. Man kann allerdings davon ausgehen, dass man auch bei der NSO Group in der Zwischenzeit nicht untätig gewesen ist und nach weiteren Lücken gesucht hat. Ivan Krsti?, Head of Apple Security Engineering and Architecture erklärt:
"Bei Apple arbeiten wir kontinuierlich daran, unsere Nutzern selbst vor den komplexesten Cyberangriffen zu schützen. Die Schritte, die wir heute unternehmen, senden eine klare Botschaft aus: In einer freien Gesellschaft ist es inakzeptabel, mächtige staatlich geförderte Spionagesoftware gegen diejenigen einzusetzen, die die Welt verbessern wollen. Unsere Teams zur Erkennung und Entwicklung von Maßnahmen gegen Cyberangriffe arbeiten rund um die Uhr daran, neue Bedrohungen zu analysieren, Schwachstellen schnell zu beheben und branchenführende neue Schutzmechanismen für unsere Software und unsere Chips zu entwickeln. Die Sicherheitstechnologien von Apple gehören zu den am weitest entwickelten auf der ganzen Welt, und wir werden weiterhin unermüdlich daran arbeiten, unsere Nutzer vor Missbrauch durch staatlich geförderte Akteure wie die NSO Group zu schützen."
Zusätzlich zu der eingereichten Klage hat Apple angekündigt, zehn Millionen US-Dollar sowie den etwaigen Schadenersatz aus der Klage gegen die NSO Group an Organisationen zu spenden, die sich mit der Erforschung von und dem Schutz vor Cyberüberwachung beschäftigen. Außerdem wird man auch weiterhin die Forscher des Citizen Labs, einer Forschungsgruppe an der Universität Toronto, die die FORCEDENTRY-Lücke entdeckt hatte, mit kostenloser Technik, bei der Aufklärung von Bedrohungsszenarien sowie mit technischer Hilfe bei ihrer unabhängigen Forschungsarbeit unterstützen und gegebenenfalls anderen Organisationen, die in diesem Bereich wichtige Arbeit leisten, dieselbe Unterstützung anbieten.
Trackbacks
Keine Trackbacks
Kommentare
Ansicht der Kommentare: Linear | Verschachtelt
Anonym am :
Sinnvoller w\344re vielleicht ein attraktiveres Bug-Bounty Programm, wo es sich mehr lohnt die Bugs zu melden\u2026
Marc S. am :
SOE am :
SOE am :
Aber Apple treibt das Prinzip "Security through obscurity" auf die Spitze. Nur nicht im positiven Sinne.
Bug Bounty attraktiv machen, endlich die Kommunikation mit engagierten Entwicklern verbessern und nicht weiter glauben, dass eine NDA irgendeine Lücke geheim hält. Dazu BETA-Phase ernst nehmen, statt diese als Countdown zu missbrauchen. All das würde die Softwarequalität und die Sicherheit der Geräte massiv erhöhen.
Was glaubt Apple erreichen zu können?
Dass sich NSO davon beeindrucken lässt? Dass der eigene Heimatstaat sagt "Oh, unsere Dienstleister könnten verklagt werden - wir geben auf?"
Also... ich wüsste gerne, was der Führungsetage von Apple durch den Kopf gegangen ist. Mir fällt nur "Größenwahn" ein. Das gleiche Level, wie die geplante CSAM-Überwachungsfunktion.
WGS am :
Im Falle, dass ich als Apple den Krieg f\374hren m\366chte, dann w\344re es klar, dass ich den Gegner dort angreife, wo ich zu fassen bekomme, z.B. Pegasus. Gr\366\337enwahn w\344re es zu glauben, einen Krieg gegen staatliche \334berwachungssysteme gewinnen zu k\366nnen.
Ich kann Apple verstehen, was den Unmut angeht. Besser beraten w\344re man dort aber, eine Entscheidung zu f\344llen, diejenigen Bereiche massiv zu unterst\374tzen, die Bugs und offene T\374ren herausfinden k\366nnen.
Dazu den eigenen Bereich aufstocken, damit Gegenma\337nahmen schnell und wirksam sich entfalten k\366nnen.
itsme am :
was hei\337t denn hier von eigenen Fehlern ablenken? Was sollen sie denn sonst tun, als das, was sie eh schon tun? \u201eAch, lass die doch machen, die kleine NSO.\u201c
Bug-Bounty mehr forcieren, klar. Aber keine Klage? An der Stelle nicht zu klagen w\344re so, als w\374rde man dem schreienden Kind an der Kasse doch den scheiss Lutscher kaufen, also das durchgehen lassen, wor\374ber man sich zuvor beklagt hat.
Nat\374rlich macht Apple Fehler in der Entwicklung, wer macht die nicht. Wer keine macht, melde sich bitte bei mir.
Aber ernsthaft\u2026 wer fehlerhafte Software derart \u201eausnutzt\u201c, ist ja nun auch nicht gerade an Verbesserungen interessiert und muss in die Schranken gewiesen werden.
Software wird immer L\374cken enthalten. Es kann aber nicht unser Ziel sein, diese L\374cken zu unser aller Nachteil ausgenutzt zu sehen. Und ob Terrorismus an der Stelle ein vorgeschobenes Wort ist, steht wieder auf einem anderen Blatt.
Jonny am :
Kostet mir zuviel Freizeit mit sehr sp\344rlichem Feedback
udo am :
Vielen Dank daf\374r das die Aussagen von Apple in deutsch eingef\374gt sind und nicht wie sonst in Englisch.
WGS am :
Heffertonne am :