现在,苹果已经跟随WhatsApp 及其母公司 Meta(前身为 Facebook)起诉 Pegasus 间谍软件制造商 NSO Group。除了有关 NSO Group 如何通过研究人员后来称为 ForcedEntry 的零点击漏洞感染目标 iPhone 的新信息外,苹果还表示,它正在“寻求永久禁令,禁止 NSO Group 使用任何 Apple 软件、服务或设备”。
苹果软件工程高级副总裁 Craig Federighi这次在一份声明中说:“像 NSO 集团这样的国家资助的参与者花费数百万美元购买复杂的监控技术,而没有受到有效监管和问责。这个现状必须改变。苹果设备是市场上最安全的消费硬件——但间谍软件开发者魔高一丈,尤其是他们背后还有国家支持。” 苹果和 WhatsApp 并不是唯一一家在法庭上对 NSO Group 施压的公司。去年,包括微软和谷歌在内的科技公司都提交了简报,以支持 Facebook 的诉讼。
根据苹果的新闻稿,Pegasus 间谍软件旨在让政府远程访问 iPhone 和 Android 上手机的麦克风、摄像头和其他数据。根据今年早些时候的一则报道,它还被设计为能够感染手机,而无需用户采取任何行动,也不会留下任何痕迹。
苹果还引用了有关间谍软件已被用于对付记者、活动家和政治家的报道,尽管NSO 声称其政府客户被禁止使用间谍软件对付这些类型的目标。毕竟苹果素来以安全和封闭为买点,可以理解为什么它会对旗下产品被用于“侵犯人权”感到如此不安。苹果公司商业诉讼高级主管 Heather Grenier 在给《纽约时报》的一份声明中表示,这起诉讼旨在“表明立场,发出明确信号”,即公司不会让其用户遭受“这种类型的不公待遇”。苹果在诉状中提出的部分论点是,NSO 违反了苹果的服务条款,因为该组织创建了“一百多个”Apple ID 来帮助其向目标发送数据。
在苹果的诉状中,它详细解读了间谍软件攻击的路径——使用它创建的 Apple ID,NSO 将通过 iMessage 将数据发送到目标(在确定他们使用的是 iPhone 后),以恶意关闭 iPhone 的日志记录。然后让 NSO 秘密安装 Pegasus 间谍软件并控制手机上收集的内容。苹果表示 NSO 使用的特定漏洞已在 iOS 14.8 中进行了修补。简而言之,NSO发送的文件利用了 iMessage 在呈现 GIF 和 PDF 的漏洞。
苹果在其新闻稿中表示,由于对 iOS 15 安全性的改进,它“没有发现任何证据表明对运行 iOS 15 及更高版本的设备能够进行成功的远程攻击。” 当 Pegasus Project 在 7 月份发布报告时,国际特赦组织表示最新版本的 iOS(当时为 iOS 14.6)容易受到攻击。
除了对 NSO 提起诉讼外,苹果还表示,它将在财务和技术资源上支持“从事网络监视研究和宣传的组织”。该公司表示将向从事反监视工作的工作室“Citizen Lab”分发 1000 万美元(加上从诉讼中赢得的任何损害赔偿),并在其新闻稿中承诺向公民实验室提供免费的“技术、威胁情报和工程援助”,而这个工作室则由参与 Pegasus 项目并帮助苹果发现和修补 NSO 漏洞的研究人员组成。苹果还表示,它将“在适当的情况下”为其他组织做同样的事情。
NSO最近被添加到美国实体名单中,这限制了美国公司向该公司出售或提供其技术的方式。根据麻省理工大学技术评论的一份报告,该制裁严重损害了 NSO 集团员工的士气和公司开展业务的能力。该报告称,该公司必须获得美国政府的许可才能购买运行 Windows 和 iPhone 的笔记本电脑等物品,而政府已表示其默认决定是拒绝这些请求。
雷峰网(公众号:雷峰网)雷峰
【封面图片来源:网站名微热文,所有者:凤凰网科技】