蘋果起訴間諜軟件制造商NSO集團，指控其使用監控技術針對并監視蘋果用戶 - 網安

蘋果公司近日已經向Pegasus間諜軟件制造商NSO Group及其母公司提起訴訟，指控其使用監控技術針對并監視蘋果用戶。

該公司表示，NSO間諜軟件是有國家背景支持的且攻擊只針對包括iOS和Android在內的多個平臺的“極少數“個人。

背景回顧

用于部署NSO集團Pegasus間諜軟件的漏洞被用來入侵和破壞全球知名目標的設備，例如政府官員，外交官，活動家，持不同政見者，學者和記者。

正如公民實驗室（Citizen Lab）在八月份披露的那樣，NSO的FORCEDENTRY漏洞被有國家背景支持的攻擊者用來潛入蘋果設備以安裝最新版本的Pegasus間諜軟件。

“在沒有有效問責機制的情況下，像NSO集團這樣有國家背景支持的行為者在復雜的監控技術上花費了數百萬美元。這種情況是需要改變的。“蘋果軟件工程高級副總裁克雷格·費德里吉（Craig Federighi）闡述道。

“在蘋果，我們一直在努力保護用戶免于遭受哪怕是最復雜的網絡攻擊，“蘋果安全工程和架構主管 Ivan Krsti? 補充道。

“我們今天采取的行動將發出一個明確的信息：在一個自由社會中，將有國家背景支持的間諜軟件武器化，對付那些試圖讓世界變得更美好的人，這是不可被接受的。”

“為了防止進一步的濫用和傷害其用戶，蘋果還在尋求永久禁令，禁止NSO集團使用任何蘋果軟件，服務或設備，“蘋果公司如是談到。

蘋果還表示，它正在通知所有已知的成為了使用FORCEDENTRY漏洞的攻擊者攻擊目標的用戶，同時它還將提醒其他將在未來成為該類間諜軟件攻擊目標的用戶。

此外，蘋果公司還將向參與網絡監控研究和宣傳的組織捐贈1000萬美元以及這起訴訟造成的任何損失。

值得一提的是，兩年前，Facebook也曾起訴NSO集團創建和銷售用于感染政府官員、外交官和記者等知名目標設備的WhatsApp零日漏洞（zero-day）。由此可見，NSO 集團的間諜軟件也可謂是備受矚目了。

事實上，蘋果今天起訴這家間諜軟件公司的FORCEDENTRY攻擊只是一長串報告中的一部分。這些報告共同記錄了NSO集團的Pegasus間諜軟件被用來監視世界各地的記者和人權捍衛者（HRD）。

該公司將NSO集團的間諜軟件工具Pegasus作為監控軟件銷售，“授權給合法的政府機構，專門用于調查犯罪和恐怖活動。”

公民實驗室（Citizen Lab）在2018年透露，他們發現一些Pegasus許可證持有人在有濫用行為歷史的國家使用間諜軟件進行跨境監視。

國際特赦組織（Amnesty International）和非營利項目Forbidden Stories也在7月的另一份報告中表示，NSO集團的間諜工具部署在運行Apple最新iOS版本的iPhone上，并借助了針對多個iOS零日（zero-days）的零點擊iMessage漏洞。

蘋果表示：“盡管NSO集團的間諜軟件仍在不斷發展，但蘋果尚未發現任何證據表明它對運行iOS 15及更高版本的設備成功進行了遠程攻擊。”

所以，蘋果敦促其所有用戶更新iPhone系統，并始終使用最新版本的軟件和系統。