Apple heeft in de Verenigde Staten een rechtszaak tegen spywareleverancier NSO Group aangespannen wegens het bespioneren en aanvallen van Apple-gebruikers. Om verder misbruik en schade aan gebruikers te voorkomen wil Apple dat de rechter NSO Group een permanent verbod oplegt om gebruik te maken van de software, diensten en apparaten van Apple. Onlangs besloten de Amerikaanse autoriteiten NSO Group al op een zwarte lijst te plaatsen.

Via de Pegasus-spyware van NSO Group is het mogelijk om slachtoffers via hun microfoon en camera te bespioneren en gesprekken en communicatie via WhatsApp, Gmail, Facebook, Telegram, Skype, WeChat en andere apps af te luisteren en onderscheppen, alsmede de locatie te bepalen.

De spyware wordt al zeker sinds 2016 via zeroday-aanvallen verspreid. Daarbij werd onder andere gebruikgemaakt van kwetsbaarheden in iMessage. Alleen het versturen van een speciaal geprepareerd bericht was voldoende om iPhones met de Pegasus-spyware te infecteren. Recentelijk meldde een collectief van mediaorganisaties en onderzoekers dat Pegasus wereldwijd is ingezet tegen activisten, journalisten en politici.

Volgens Apple zijn de aanvallen met de Pegasus-spyware tegen een "zeer klein aantal" gebruikers gericht en raken ze gebruikers op verschillende platformen, waaronder iOS en Android. Eén van de door NSO Group ontwikkelde exploits kreeg de naam ForcedEntry en is als zeroday tegen iOS versie 14.4 en 14.6 ingezet. Apple gaat gebruikers die via deze exploit zijn aangevallen waarschuwen.

Met de rechtszaak wil Apple dat NSO Group stopt met het aanvallen van Apple-gebruikers. "Apple-apparaten zijn de veiligste consumentenhardware op de markt, maar bedrijven die door staten gesponsorde spyware ontwikkelen zijn nog veel gevaarlijker geworden", aldus Craig Federighi, Apples vicepresident Software Engineering.

Apple zal daarnaast tien miljoen dollar doneren aan organisaties die zich met onderzoek naar cybersurveillance bezighouden en onderzoekers van Citizen Lab bijstaan. Het lab is onderdeel van de universiteit van Toronto en doet onderzoek naar het gebruik van politieke macht in cyberspace. Ook doet het veel onderzoek naar de Pegasus-spyware.