Apple verklagt NSO Group wegen Pegasus Spyware
Eine gerichtliche Verfügung soll die NSO Group daran hindern, künftig Software, Dienste oder Geräte von Apple einzusetzen. Der iPhone-Hersteller wirft dem israelischen Unternehmen unter anderem einen Missbrauch seiner Server vor.
Apple hat eine Klage gegen den umstrittenen israelischen Spyware-Entwickler NSO Group eingereicht. Das Unternehmen aus Cupertino will der NSO Group mit einer gerichtlichen Verfügung untersagen, jegliche Apple-Software, -Dienste und -Geräte zu nutzen.
Ausgelöst wurde die Klage letztlich durch eine Untersuchung von Citizen Lab. Die Cybersicherheitsfirma machte Ende August öffentlich, dass ein Zero-Click-Exploit für iOS 14 im Umlauf ist, über den offenbar seit Februar die Pegasus-Spyware auf iPhones geschleust wurde. Die von den Forschern aufgedeckte Kampagne richtete sich gegen politische Aktivisten in Bahrain.
Der Exploit wiederum nutzte eine Zero-Day-Lücke in iMessage aus, die von Apple daraufhin geschlossen wurde. Der ebenfalls von der NSO Group entwickelte Exploit namens Forcedentry wiederum nutzte Apple IDs, um Apples eigene Server für den Versand von schädlichen Daten an die Geräte von Opfern zu senden. Apple betonte, dass seine Server dabei weder gehackt noch kompromittiert wurden. Die Installation von Pegasus erfolgte zudem stets ohne Wissen der Opfer.
Apple wirft der NSO Group in seiner Klage einen Missbrauch seiner Server vor. “Staatlich geförderte Akteure wie die NSO Group geben Millionen von Dollar für ausgeklügelte Überwachungstechnologien aus, ohne dass eine wirksame Rechenschaftspflicht besteht. Das muss sich ändern”, sagte Craig Federighi, Senior Vice President of Software Engineering bei Apple, in einer Erklärung. “Obwohl diese Bedrohungen der Cybersicherheit nur eine sehr kleine Anzahl unserer Kunden betreffen, nehmen wir jeden Angriff auf unsere Nutzer sehr ernst und arbeiten ständig daran, die Sicherheits- und Datenschutzmaßnahmen in iOS zu verbessern, um alle unsere Nutzer zu schützen.”
Die NSO Group vermarktet seine Pegasus-Spyware nach eigenen Angaben nur an “legitime Regierungen”, mit dem Zweck, “Verbrechen und Terrorismus” zu bekämpfen. Allerdings wird dem Unternehmen immer wieder vorgeworfen, auch mit repressiven Regierungen zusammenzuarbeiten, die die Werkzeuge der NSO Group auch gegen Aktivisten, Journalisten und Oppositionspolitiker einsetzen sollen.
Apple kündigte außerdem an, 10 Millionen Dollar für Organisationen wie Citizen Lab und Amnesty Tech zur Verfügung zu stellen, die im Bereich Cyberüberwachung forschen und sich für einen rechtmäßigen Einsatz solcher Technologien einsetzen. Darüber hinaus will Apple jeglichen Schadenersatz, der sich aus der Klage ergibt, für diesen Zweck spenden.