Nu har Apple fått nog och anfaller utvecklare av spionprogram på flera fronter

av | nov 24, 2021 | Säkerhet

Apple har nu fått nog av de som utvecklar spionprogram och som lägger miltals dollar på att utveckla program som sedan missbrukas av mindre nogräknade regimer. I ett först steg så har Apple stämt det israeliska bolaget NSO Groups som utvecklar det ökända spionprogrammet Pegasus. Apple kommer också att varna de som kan vara måltavla för statsstödda hackare. Kriget mot spionprogrammet förs på flera fronter.

Stämningen av NSOP Groups kan vid en första snabb anblick handla om att skrämmas bort NSO Groups från Apple plattform men stämningen innehåller flera inslag. Apple vill bannlysa NSO Groups från alla sina plattformar och ha ett domstolsbeslut i handen som stöd då utvecklare ska kastas ut, utvecklarkonton ska stängas ned och när Apple drar tillbaka utvecklingsverktyg för NSO Groups. Kan Apple vinna framgång i de amerikanska domstolarna så kan Apple kasta ut NSO Grpups och alla deras samarbetspartners från sin plattform och tillsammans med dem alla andra som utvecklar spionprogram.

Varningar

Apple kommer också varna enskilda som kan vara föremål för spionage och försök till att kapa deras konton och stjäla information – främst handlar det då om statsunderstödda hackare.

Apple threat notifications are designed to inform and assist users who may have been targeted by state-sponsored attackers. These users are individually targeted because of who they are or what they do. Unlike traditional cybercriminals, state-sponsored attackers apply exceptional resources to target a very small number of specific individuals and their devices, which makes these attacks much harder to detect and prevent. State-sponsored attacks are highly complex, cost millions of dollars to develop, and often have a short shelf life. The vast majority of users will never be targeted by such attacks.

If Apple discovers activity consistent with a state-sponsored attack, we notify the targeted users in two ways:

  • A Threat Notification is displayed at the top of the page after the user signs into appleid.apple.com.
  • Apple sends an email and iMessage notification to the email addresses and phone numbers associated with the user’s Apple ID.

These notifications provide additional steps that notified users can take to help protect their devices.

Sofistikerade attacker

I sammanhanget ska sägas att det här handlar om ytterst sofistikerade attacker som med mycket stor sannolikhet inte kommer att drabba de flesta användare. Här handlar det om utvalda offer, journalister, advokater, tjänstemän, politiker och andra i utsatta positioner. Det är enskilda som är av ett speciellt intresse för diktaturer och repressiva regimer. Det är inte heller fråga om en stor omfattande datainsamling utan om riktade attacker mot enskilda och just därför är de svåra att skydda sig mot och sett till antalet individer så handlar det om mycket stora belopp som läggs på utveckling och därför kostar också de här programmen mycket pengar.

Apples problem med de här utvecklarna ligger på flera plan. Till att börja med så hemlighåller de här företagen allvarliga buggar – för att kunna exploatera dem och attackera Apples produkter. Buggar som de köper in och betalar fantasisummor för. Den breda allmänheten undanhålls från att få viktiga buggfixar därför att kunskapen köps och säljs som vilken vara som helst. Det andra problemet är att företagen utnyttjar Apples utvecklingsverktyg för att exploatera och attackera. De av Apple utvecklade verktygen för att bygga appar och funktioner används för att bygga spionprogram som sedan missbrukas för att attackera demokratiaktivister och regimkritiker. Därför vill Apple kunna kasta ut alla de här bolagen och utvecklarna.

Vinna

Skulle Apple vinna stämningen av NSO Groups så innebär det att utvecklare av spionprogram kan hållas ansvariga för vad deras program ställer till med och hur de används. Det betyder inte nödvändigtvis att alla utvecklare måste ta ansvar för sina program och hur de används. Här handlar det om program som utvecklas för en enda sak – spionera på användare utan deras vetskap. Det är alltså inte vilka programs om helst och de som köper dem är inte heller vem som helst.

Apple

0 kommentarer


Mikael Winterkvist

Fyrabarns-far, farfar, morfar och egen företagare i Skellefteå med kliande fingrar. Jag skriver om fotografering, sport, dataprylar, politik, nöje, musik och film. Vid sidan av den här bloggen så jobbar jag med med det egna företaget Winterkvist.com. Familjen består av hustru, fyra barn (utflugna) och fem barnbarn.

Jag har hållit på med datorer sedan tidigt 1980-tal och drev Artic BBS innan Internet knappt existerade. Efter BBS-tiden har det blivit hemsidor, design, digitala medier och trycksaker. Under tiden som journalist jobbade jag med Mac men privat har det varit Windows som har gällt fram till vintern 2007. Då var det dags att byta och då bytte vi, företaget, helt produktionsplattform till macOS. På den vägen är det.

_____________________________________________________________________________________

Anmäl dig till Magasin Mackens nyhetsbrev

Du får förhandsinformation om Macken, våra planer och du får informationen, först och direkt till din mail. Vi lovar att inte skicka din information vidare och vi lovar att inte skicka ut mer än max ett nyhetsbrev per månad.

Anmäl dig här

_____________________________________________________________________________________

De senaste inläggen: