NSO Group 及其母公司发起诉讼称其监控少数苹果用户
2021-11-27 15:40:16
苹果宣布,今日对 NSO Group 及其母公司发起诉讼,以使该公司为其针对性监控少数苹果用户的行为负责,该控告提供了新的信息,解释 NSO Group 如何利用其 Pegasus 间谍软件侵害受害者设备,为预防进一步的恶意使用及对其用户的伤害,苹果同时寻求法院颁布一项永久性禁令,以禁止 NSO Group 使用任何苹果软件、服务或设备。 NSO Group 创建受到国家资助的先进监控技术,利用其高度针对性的间谍软件监控受害者。此类攻击仅针对极少数用户,能从包括 iOS 和 Android 在内的多个平台对用户造成损害。研究人员和新闻记者已公开证明此间谍软件长期受到恶意使用,以针对性监控记者、社会活动家、异见人士、学者和政府官员。 “NSO Group 这样受到国家资助的行为主体投资成百上千万美元研究先进的监控技术,却从未有效地对其行为负责。这一现象需要改变。”苹果软件工程高级副总裁 Craig Federighi 表示,“苹果设备是市面上极为安全的消费级硬件——但受国家支持开发间谍软件的私人企业已变得比以往更加危险。此类网络安全威胁仅涉及我们的极少数客户,但我们对用户遭受的所有攻击都极为重视,并且持续致力于加强 iOS 的安全和隐私保护,确保所有用户的安全。”NSO Group 的漏洞利用工具 FORCEDENTRY 苹果的法律诉讼提供了关于 NSO Group 的漏洞利用工具 FORCEDENTRY 的新信息。该工具利用一项漏洞侵入受害者的苹果设备,并安装 NSO Group 开发的间谍软件产品 Pegasus 的最新版本。该漏洞现已被修复。多伦多大学研究团体 Citizen Lab 最早识别出该漏洞利用工具。 Pegasus 使用危险的恶意和间谍软件攻击全球范围内的少数苹果用户。苹果的诉讼寻求法庭禁止 NSO Group 进一步利用苹果产品和服务侵害相关个人。该诉讼同时要求 NSO Group 为其公然违反美国联邦和州法律,蓄意锁定并攻击苹果及其用户的行为做出赔偿。 NSO Group 及其客户将民族国家的大量资源和力量用于具有高度针对性的网络攻击,使其得以访问 Apple 及 Android 设备的麦克风、摄像头及其他敏感数据。为向苹果设备发送 FORCEDENTRY,攻击者创建 Apple ID 向受害者设备发送恶意数据,从而让 NSO Group 或其客户在受害者不知情的情况下发送并安装 Pegasus 间谍软件。苹果服务器虽然遭到恶意使用以发送 FORCEDENTRY,但并未在此类攻击中遭到入侵或破坏。 |