因使用間諜軟件攻擊Iphone，蘋果公司將NSO告上法庭

現在，蘋果已經跟隨WhatsApp 及其母公司 Meta（前身為 Facebook）起訴 Pegasus 間諜軟件制造商 NSO Group。除了有關 NSO Group 如何通過研究人員后來稱為 ForcedEntry 的零點擊漏洞感染目標 iPhone 的新信息外，蘋果還表示，它正在“尋求永久禁令，禁止 NSO Group 使用任何 Apple 軟件、服務或設備”。

蘋果軟件工程高級副總裁 Craig Federighi這次在一份聲明中說：“像 NSO 集團這樣的國家資助的參與者花費數百萬美元購買復雜的監控技術，而沒有受到有效監管和問責。這個現狀必須改變。蘋果設備是市場上最安全的消費硬件——但間諜軟件開發者魔高一丈，尤其是他們背后還有國家支持?！?nbsp;蘋果和 WhatsApp 并不是唯一一家在法庭上對 NSO Group 施壓的公司。去年，包括微軟和谷歌在內的科技公司都提交了簡報，以支持 Facebook 的訴訟。

根據蘋果的新聞稿，Pegasus 間諜軟件旨在讓政府遠程訪問 iPhone 和 Android 上手機的麥克風、攝像頭和其他數據。根據今年早些時候的一則報道，它還被設計為能夠感染手機，而無需用戶采取任何行動，也不會留下任何痕跡。

蘋果還引用了有關間諜軟件已被用于對付記者、活動家和政治家的報道，盡管NSO 聲稱其政府客戶被禁止使用間諜軟件對付這些類型的目標。畢竟蘋果素來以安全和封閉為買點，可以理解為什么它會對旗下產品被用于“侵犯人權”感到如此不安。蘋果公司商業訴訟高級主管 Heather Grenier 在給《紐約時報》的一份聲明中表示，這起訴訟旨在“表明立場，發出明確信號”，即公司不會讓其用戶遭受“這種類型的不公待遇”。蘋果在訴狀中提出的部分論點是，NSO 違反了蘋果的服務條款，因為該組織創建了“一百多個”Apple ID 來幫助其向目標發送數據。

在蘋果的訴狀中，它詳細解讀了間諜軟件攻擊的路徑——使用它創建的 Apple ID，NSO 將通過 iMessage 將數據發送到目標（在確定他們使用的是 iPhone 后），以惡意關閉 iPhone 的日志記錄。然后讓 NSO 秘密安裝 Pegasus 間諜軟件并控制手機上收集的內容。蘋果表示 NSO 使用的特定漏洞已在 iOS 14.8 中進行了修補。簡而言之，NSO發送的文件利用了 iMessage 在呈現 GIF 和 PDF 的漏洞。

蘋果在其新聞稿中表示，由于對 iOS 15 安全性的改進，它“沒有發現任何證據表明對運行 iOS 15 及更高版本的設備能夠進行成功的遠程攻擊?！?nbsp;當 Pegasus Project 在 7 月份發布報告時，國際特赦組織表示最新版本的 iOS（當時為 iOS 14.6）容易受到攻擊。

除了對 NSO 提起訴訟外，蘋果還表示，它將在財務和技術資源上支持“從事網絡監視研究和宣傳的組織”。該公司表示將向從事反監視工作的工作室“Citizen Lab”分發 1000 萬美元（加上從訴訟中贏得的任何損害賠償），并在其新聞稿中承諾向公民實驗室提供免費的“技術、威脅情報和工程援助”，而這個工作室則由參與 Pegasus 項目并幫助蘋果發現和修補 NSO 漏洞的研究人員組成。蘋果還表示，它將“在適當的情況下”為其他組織做同樣的事情。

NSO最近被添加到美國實體名單中，這限制了美國公司向該公司出售或提供其技術的方式。根據麻省理工大學技術評論的一份報告，該制裁嚴重損害了 NSO 集團員工的士氣和公司開展業務的能力。該報告稱，該公司必須獲得美國政府的許可才能購買運行 Windows 和 iPhone 的筆記本電腦等物品，而政府已表示其默認決定是拒絕這些請求。

雷峰網(公眾號：雷峰網)雷峰

【封面圖片來源：網站名微熱文，所有者：鳳凰網科技】

雷峰網原創文章，未經授權禁止轉載。詳情見轉載須知。