NSOGroup间谍软件调查跟进苹果向美国国务院部分雇员发出安全警告此前,这家间谍软件开发商在接受路透社采访时表示,将调查“非法使用该工具”的客户,并在必要时采取必要的法律行动。(来自:AppleSupport)NSOGroup发言人表示:“如果我们的调查显示这些行为确实是由NSO的工具发起的,那么客户将被永久终止并被起诉。”此外,NSO将与任何相关政府机构合作,提供公司掌握的全部信息。上个月,Apple对NSOGroup提起责任诉讼,指控其在很大程度上允许针对Apple用户的间谍软件活动。Apple还表示将向从事在线监控研究和宣传的组织捐赠1000万美元。具体而言,NSOGroup开发的PegASUS间谍软件产品已被滥用,跨多个平台(包括Android和iOS)攻击“极少数用户”。此外,投诉中还提到了FORCEDENTRY攻击媒介。尽管该漏洞已被修复,但它已被广泛用于入侵受害者的苹果设备并安装由NSOGroup开发的最新版本的Pegasus间谍软件。为了向受害者的Apple设备提供FORCEDENTRY,攻击者创建了一个AppleID帐户以允许NSOGroup安装Pegasus间谍软件(可能在受害者不知情的情况下)。尽管被滥用来提供FORCEDENTRY,但Apple服务器在攻击期间并未被黑客入侵。不过,Apple警告说,NSOGroup间谍软件可能允许攻击者访问Android/iOS设备上的麦克风、摄像头和其他敏感数据。令人欣慰的是,Apple在iOS15中引入了新的安全保护。截至11月23日,还没有任何新证据表明针对iOS15设备的远程攻击成功。
