Techconcern Apple heeft een aanklacht ingediend tegen een bedrijf dat in opdracht van overheden iPhones hackt. Het gaat om het Israëlische NSO Group, dat software verkoopt aan overheids- en handhavingsinstanties waarmee onder meer gegevens op iPhones kunnen worden uitgelezen. Ook NSO-moederbedrijf OSY Technologies is aangeklaagd.

Eerder dit jaar zei Amnesty International dat op bepaalde iPhones van journalisten en mensenrechtenadvocaten malware (software die wordt gebruikt om computersystemen te verstoren, gevoelige informatie te verzamelen of toegang te krijgen tot systemen) van NSO is ontdekt.

NSO gebruikte daarvoor zogeheten zero-click-aanvallen, waarbij de malware via een sms wordt bezorgd en er weinig sporen van besmetting worden nagelaten. In totaal zouden volgens Amnesty zeker 50.000 telefoonnummers doelwit zijn geweest.

De software van NSO Group, die Pegasus heet, zou onder meer zijn gebruikt om familieleden en mensen rondom Jamal Khashoggi in de gaten te houden. Khashoggi was columnist voor The Washington Post. Hij werd in Turkije vermoord door huurmoordenaars die in opdracht van Saoedi-Arabië werkten.

Aanvallers creëerden Apple ID's om kwaadaardige gegevens naar het apparaat van een slachtoffer te sturen. Daarmee lukte het NSO Group om zijn spyware af te leveren en te installeren zonder dat een slachtoffer daarvan op de hoogte was, aldus Apple.

Volgens het techconcern zijn de servers van Apple weliswaar misbruikt voor het leveren van de malware, maar zijn ze niet gehackt of in gevaar gebracht.

Apple gaat getroffen gebruikers informeren

Volgens Apple waren de aanvallen gericht op een klein aantal klanten. Het bedrijf gaat iPhone-gebruikers die mogelijk doelwit zijn geweest daarover informeren. Apple zei ook dat zwakke plekken waardoor de software van NSO toegang kreeg tot de systemen zijn gedicht.

Als het aan Apple ligt, dan zou NSO in de toekomst ook geen gebruik meer mogen maken van apparaten, software en diensten van Apple. Daarmee wil het Amerikaanse bedrijf ook verder misbruik voorkomen.

Meta, het moederbedrijf van Facebook, en Meta-dochter WhatsApp klagen NSO Group ook aan. NSO Group zei eerder dit jaar zijn technologie te verkopen aan handhavings- en inlichtingendiensten om misdaad en terreurdaden te voorkomen. Ook zei het bedrijf dat het zijn klanten doorlicht.