Apple在部署了一个利用iPhone用户的零日漏洞的工具后,对NSOGroup提起了诉讼。诉讼称,臭名昭著的Pegasus间谍软件的制造商应对非法监视Apple用户负责。这家计算机巨头正在寻求永久禁令,禁止这家以色列公司使用任何Apple软件、服务或设备,并要求赔偿一定数额的损失。Apple安全工程师在一份声明中说:“在一个自由社会中,国家支持的间谍软件攻击那些希望让世界变得更美好的人是不可接受的。”NSOGroup还面临其他诉讼,特别是Facebook子公司WhatsApp的投诉,该公司要求NSOGroup负责通过消息服务将Pegasus软件分发给至少1,400个目标。该诉讼还促使思科、电子前沿基金会(EFF)、GitHub、谷歌、互联网协会、LinkedIn、微软和VMware等发表声明。本月早些时候,美国一家上诉法院驳回了NSO集团关于其不受主权豁免法起诉的论点,这将允许诉讼继续进行,并且该公司可以及时回应以配合发现过程。研究人员指出,该裁决可能会促使苹果提起诉讼。BreachQuest的首席技术官通过电子邮件表示,考虑到NSO最近刚刚失去了主权豁免的法律抗辩,苹果此时的诉讼也在情理之中。Apple可能考虑此举已有一段时间了。除了永久禁令外,诉讼还指控NSOGroup利用漏洞攻击Apple设备及其用户,公然违反美国联邦和州法律。苹果表示,它将把收到的报酬捐给从事在线监控研究和宣传的组织。Apple还表示将无偿向Pegasus专家提供技术、威胁情报和工程协助。什么是飞马座?Pegasus是一种臭名昭著的军用级监视工具,专制政权主要使用它对持不同政见者、活动家和非政府组织发动有针对性的网络攻击。它还可以访问苹果和安卓设备上的麦克风、摄像头和其他敏感数据。NSO集团坚称,其销售的Pegasus仅用于政府执法和反恐活动,只出售给合法政府。然而,这种说法将在很大程度上被研究人员拒绝。美国政府也驳斥了这一清白说法,本月早些时候禁止美国公民或组织与该公司进行任何交易。美国商务部将NSOGroup添加到其实体名单中,该名单主要用于限制资金流向与恐怖活动有关的个人和组织。Pegasus对Apple设备的攻击NSOGroup过去主要攻击Apple用户。8月,网络安全监管机构CitizenLab警告称,Pegasus已在其攻击方法中添加了一个名为FORCEDENTRY的零点击、零日Apple漏洞。该间谍软件可以成功部署在iOS14.4和14.6版本上,并且能够绕过Apple的BlastDoor沙箱功能。苹果也紧急修复了这个漏洞。12月,四个国家支持的高级持续威胁(APT)危害了半岛电视台的记者、制片人、主持人和经理的设备。NSO集团等国家支持的组织过去曾花费数百万美元购买先进的监控技术,但没有任何有效的问责制。这需要改变,苹果设备是市场上最安全的消费硬件,但拥有国家支持的间谍软件的私营公司已经变得非常危险。尽管这些网络安全威胁只影响到我们极少数的客户,但我们也非常重视用户的安全。我们将继续加强iOS的安全和隐私保护机制,确保我们所有用户的信息安全。苹果在法律诉状中提供了有关FORCEDENTRY的具体信息,苹果指出,为了在苹果设备上安装FORCEDENTRY,攻击者还创建了一个AppleID,并向受害者的设备发送恶意数据,从而允许NSOGroup或其客户登录进入受害者的设备。在不知情的情况下在设备上安装Pegasus间谍软件。研究人员回应苹果诉讼网络安全研究人员对苹果的举动表示赞赏。他们称这是隐私的胜利。研究人员通过电子邮件表示,政府和其他机构已经知道如何使用Pegasus间谍软件在受害者不知情或点击任何内容的情况下获取移动设备数据的访问权限。保护隐私意味着需要更好的安全性。保护公民很重要,因为政府的职责是为公民提供服务,而不是控制他们。这意味着政府必须努力消除滥用公民权利的因素,而当外交失败时,Apple现在正在采取法律行动。安全专家认为,即使无法通过任何技术措施阻止NSOGroup对苹果平台的攻击,该诉讼也会给该公司带来巨大的阻力。
