美國國務院員工電話被NSO間諜軟件入侵

蘋果公司已警告美國國務院員工，他們的iPhone已被未知攻擊者利用名為 ForcedEntry的iOS漏洞攻擊，攻擊者利用這種漏洞對美國國務院員工部署以色列監控公司NSO Group開發的Pegasus間諜軟件，這是圍繞這家以色列間諜軟件巨頭的一系列看似無休止的丑聞中的最新一起。。

據路透社今天援引匿名消息人士的話說，這些攻擊發生在最近幾個月，滲透了總部位于或專注于與東非國家烏干達有關的事務的美國官員(據華盛頓郵報稱，至少有11人)。

雖然以色列NSO公司取消了這些入侵背后的客戶賬戶并承諾調查這些攻擊，但一位發言人告訴路透社(誰首先報告了這些攻擊)，該公司并不知道攻擊中使用了哪些工具，NSO也拒絕透露被暫停客戶的姓名。

“除了獨立調查之外，我們將與任何相關政府機構合作，并提供我們將擁有的完整信息，”NSO發言人說。“澄清一下，客戶安裝我們的軟件是通過電話號碼進行的。如前所述，NSO的技術將無法使用美國(+1)號碼上。一旦將軟件出售給獲得許可的客戶，NSO就無法知道客戶的目標是誰，因此，我們沒有也不可能知道這個客戶。”

NSO 集團完整聲明

援引一位匿名的拜登政府高級官員的話，針對美國海外外交官的目標是美國政府將NSO列入黑名單的原因之一。

上個月美國制裁了 NSO 集團和以色列、俄羅斯和新加坡的其他三家公司，原因是他們開發間諜軟件并銷售國家資助的黑客工具的黑客團體，美國國務院員工的電話被黑客入侵以安裝Pegasus間諜軟件的消息緊隨其后。NSO和Candiru已被添加到美國商務部工業和安全局(BIS)制裁實體名單中，因為它們提供國家黑客用來監視政府官員、記者和活動家的軟件。來自俄羅斯的Positive Technologies和計算機安全倡議咨詢PTE有限公司及來自新加坡的因販賣漏洞利用程序和黑客工具公司也因此受到制裁。

“具體而言，調查信息表明，以色列公司NSO和Candiru開發并向外國政府提供間諜軟件，這些公司使用該工具惡意針對政府官員、記者、商人、活動家、學者和大使館工作人員，”商務部的最終裁決報告中寫道。

11月初，蘋果還對NSO及其母公司提起訴訟，指控其使用監控技術瞄準和監視蘋果用戶。例如，正如公民實驗室在8月份披露的那樣，國家統計局的 ForcedEntry漏洞(也用于入侵9名國務院員工)被國家攻擊者用來破壞Apple設備并安裝Pegasus間諜軟件 。

蘋果當時補充說，它將通知所有使用ForcedEntry漏洞攻擊的目標用戶(警報也發送給被黑客入侵的國務院員工)以及未來將成為國家資助的間諜軟件攻擊目標的用戶。（延伸閱讀：蘋果將通知用戶有關可能的政府間諜活動）