苹果公司近日已经向Pegasus间谍软件制造商NSO Group及其母公司提起诉讼,指控其使用监控技术针对并监视苹果用户。
该公司表示,NSO间谍软件是有国家背景支持的且攻击只针对包括iOS和Android在内的多个平台的“极少数“个人。
背景回顾
用于部署NSO集团Pegasus间谍软件的漏洞被用来入侵和破坏全球知名目标的设备,例如政府官员,外交官,活动家,持不同政见者,学者和记者。
正如公民实验室(Citizen Lab)在八月份披露的那样,NSO的FORCEDENTRY漏洞被有国家背景支持的攻击者用来潜入苹果设备以安装最新版本的Pegasus间谍软件。
“在没有有效问责机制的情况下,像NSO集团这样有国家背景支持的行为者在复杂的监控技术上花费了数百万美元。这种情况是需要改变的。“苹果软件工程高级副总裁克雷格·费德里吉(Craig Federighi)阐述道。
“在苹果,我们一直在努力保护用户免于遭受哪怕是最复杂的网络攻击,“苹果安全工程和架构主管 Ivan Krstić 补充道。
“我们今天采取的行动将发出一个明确的信息:在一个自由社会中,将有国家背景支持的间谍软件武器化,对付那些试图让世界变得更美好的人,这是不可被接受的。”
苹果的未来应对措施
“为了防止进一步的滥用和伤害其用户,苹果还在寻求永久禁令,禁止NSO集团使用任何苹果软件,服务或设备,“苹果公司如是谈到。
苹果还表示,它正在通知所有已知的成为了使用FORCEDENTRY漏洞的攻击者攻击目标的用户,同时它还将提醒其他将在未来成为该类间谍软件攻击目标的用户。
此外,苹果公司还将向参与网络监控研究和宣传的组织捐赠1000万美元以及这起诉讼造成的任何损失。
值得一提的是,两年前,Facebook也曾起诉NSO集团创建和销售用于感染政府官员、外交官和记者等知名目标设备的WhatsApp零日漏洞(zero-day)。由此可见,NSO 集团的间谍软件也可谓是备受瞩目了。
用于瞩目攻击的NSO 集团间谍软件
事实上,苹果今天起诉这家间谍软件公司的FORCEDENTRY攻击只是一长串报告中的一部分。这些报告共同记录了NSO集团的Pegasus间谍软件被用来监视世界各地的记者和人权捍卫者(HRD)。
该公司将NSO集团的间谍软件工具Pegasus作为监控软件销售,“授权给合法的政府机构,专门用于调查犯罪和恐怖活动。”
公民实验室(Citizen Lab)在2018年透露,他们发现一些Pegasus许可证持有人在有滥用行为历史的国家使用间谍软件进行跨境监视。
国际特赦组织(Amnesty International)和非营利项目Forbidden Stories也在7月的另一份报告中表示,NSO集团的间谍工具部署在运行Apple最新iOS版本的iPhone上,并借助了针对多个iOS零日(zero-days)的零点击iMessage漏洞。
苹果表示:“尽管NSO集团的间谍软件仍在不断发展,但苹果尚未发现任何证据表明它对运行iOS 15及更高版本的设备成功进行了远程攻击。”
所以,苹果敦促其所有用户更新iPhone系统,并始终使用最新版本的软件和系统。