蘋果公司的訴訟加大了對Pegasus間諜軟件制造商的壓力

在對iPhone用戶部署利用零日漏洞進行攻擊的工具之后，蘋果公司已經對NSO集團提起了訴訟。

訴狀稱，這個臭名昭著的Pegasus間諜軟件制造商應該對非法監視蘋果用戶這一行為負責。這家計算機巨頭正在希望法院對這家以色列公司發出永久禁令，禁止其使用任何蘋果軟件、服務或設備，同時還希望獲得一定數額的賠償。

蘋果公司安全工程師在發表的聲明中說，在一個自由的社會中，一個由國家支持的間諜軟件來攻擊那些希望使世界變得更美好的人的行為是不可接受的。

NSO集團同時還面臨著其他的訴訟，特別是Facebook的子公司WhatsApp提出的申訴，該申訴要求NSO集團對通過信息服務向至少1400個目標分發Pegasus軟件這一行為進行負責。該訴訟也引發了思科、電子前沿基金會（EFF）、GitHub、谷歌、互聯網協會、LinkedIn、微軟和VMware等公司紛紛發表聲明。

本月早些時候，美國上訴法院駁回了NSO集團提出的它受到主權豁免法保護而免于起訴的申辯，這將會使得訴訟繼續進行，該公司應該及時回應配合取證工作。研究人員指出，這一判決很可能會促使蘋果提起訴訟。

BreachQuest的首席技術官通過電子郵件表示，考慮到NSO最近剛剛失去了主權豁免權的法律辯護，蘋果這個時候的訴訟也是在情理之中。很可能蘋果公司考慮這一行為已經有一段時間了。

除了永久禁令外，訴訟還提出NSO集團公然違反美國聯邦和州法律，利用漏洞攻擊蘋果設備及其用戶。蘋果公司表示，它將把獲得的賠償金捐贈給從事網絡監控研究和宣傳的組織。

蘋果公司還表示，它將為Pegasus專家提供無償的技術、威脅情報和工程援助。

Pegasus是什么

Pegasus是一個臭名昭著的軍事級監控工具，它主要被專制政權用來對持不同政見者、活動家和非政府組織發動有針對性的網絡攻擊。它還可以訪問蘋果和安卓設備上的麥克風、攝像頭和其他敏感數據。

NSO集團則堅持認為，它出售的Pegasus只用于政府執法和反恐活動，只是出售給合法的政府。然而這種說法在很大程度上會被研究人員拒絕。

美國政府也反駁了這種無罪的說法，在本月早些時候就禁止了美國公民或組織與該公司進行任何貿易。美國商務部將NSO集團列入其實體名單，該名單主要用于限制資金流向與恐怖活動有關的人和組織。

Pegasus對蘋果設備進行攻擊

NSO集團過去主要是針對蘋果用戶進行攻擊。8月，網絡安全監督機構Citizen Lab警告說，Pegasus在其攻擊方式中增加了一個零點擊的零日蘋果漏洞，該漏洞被稱為FORCEDENTRY。該間諜軟件可以被成功地部署在iOS14.4和14.6版本上，能夠繞過蘋果的BlastDoor沙箱功能。蘋果公司也緊急修復了這個漏洞。

研究人員說，去年12月，四個有國家背景的高級持續性威脅（APTs）在一次利用蘋果iPhone的另一個零日漏洞的間諜攻擊中，入侵了半島電視臺的記者、制片人、主播和管理人員的設備。

像NSO集團這樣的由國家支持的組織曾經在高級監視技術上花費了數百萬美元，卻沒有設置任何有效的問責制。這需要改變，蘋果設備是市場上最安全的消費硬件，但由國家支持的間諜軟件私營公司已經變得非常危險。雖然這些網絡安全威脅只是影響到我們極少數的客戶，但我們也非常重視我們用戶的安全問題，我們會不斷加強iOS的安全和隱私保護機制，保證我們所有用戶的信息安全。

蘋果在法律申訴中提供了FORCEDENTRY的具體信息，蘋果指出，為了向蘋果設備安裝FORCEDENTRY，攻擊者還創建了蘋果ID，向受害者的設備發送惡意數據，這樣就允許NSO集團或其客戶在受害者不知情的情況下向設備中安裝Pegasus間諜軟件。

研究人員對蘋果公司的訴訟作出回應

網絡安全研究人員對蘋果公司的舉措表示贊賞。他們稱這是對隱私保護的一次勝利。

研究人員通過電子郵件說，政府和其他人員已經知道該如何使用Pegasus間諜軟件了，在受害者不知情或不需要點擊任何東西的情況下就能夠獲取移動設備數據。要保護隱私則意味著需要更好的安全性。保護公民是很重要的，因為政府在這里是為公民服務和提供服務的，而不是控制民眾的。這意味著政府必須努力，消除那些濫用公民權利的因素，當外交手段失敗時，蘋果現在正在采取法律行動。

安全專家認為，即使NSO集團針對蘋果平臺的攻擊行為無法用任何技術措施來阻止，該訴訟也會給公司面臨的巨大逆境增加壓力。