現(xiàn)在，蘋果已經(jīng)跟隨WhatsApp 及其母公司 Meta（前身為 Facebook）起訴 Pegasus 間諜軟件制造商 NSO Group。除了有關 NSO Group 如何通過研究人員后來稱為 ForcedEntry 的零點擊漏洞感染目標 iPhone 的新信息外，蘋果還表示，它正在“尋求永久禁令，禁止 NSO Group 使用任何 Apple 軟件、服務或設備”。

蘋果軟件工程高級副總裁 Craig Federighi這次在一份聲明中說：“像 NSO 集團這樣的國家資助的參與者花費數(shù)百萬美元購買復雜的監(jiān)控技術，而沒有受到有效監(jiān)管和問責。這個現(xiàn)狀必須改變。蘋果設備是市場上最安全的消費硬件——但間諜軟件開發(fā)者魔高一丈，尤其是他們背后還有國家支持。” 蘋果和 WhatsApp 并不是唯一一家在法庭上對 NSO Group 施壓的公司。去年，包括微軟和谷歌在內(nèi)的科技公司都提交了簡報，以支持 Facebook 的訴訟。

根據(jù)蘋果的新聞稿，Pegasus 間諜軟件旨在讓政府遠程訪問 iPhone 和 Android 上手機的麥克風、攝像頭和其他數(shù)據(jù)。根據(jù)今年早些時候的一則報道，它還被設計為能夠感染手機，而無需用戶采取任何行動，也不會留下任何痕跡。

蘋果還引用了有關間諜軟件已被用于對付記者、活動家和政治家的報道，盡管NSO 聲稱其政府客戶被禁止使用間諜軟件對付這些類型的目標。畢竟蘋果素來以安全和封閉為買點，可以理解為什么它會對旗下產(chǎn)品被用于“侵犯人權”感到如此不安。蘋果公司商業(yè)訴訟高級主管 Heather Grenier 在給《紐約時報》的一份聲明中表示，這起訴訟旨在“表明立場，發(fā)出明確信號”，即公司不會讓其用戶遭受“這種類型的不公待遇”。蘋果在訴狀中提出的部分論點是，NSO 違反了蘋果的服務條款，因為該組織創(chuàng)建了“一百多個”Apple ID 來幫助其向目標發(fā)送數(shù)據(jù)。

在蘋果的訴狀中，它詳細解讀了間諜軟件攻擊的路徑——使用它創(chuàng)建的 Apple ID，NSO 將通過 iMessage 將數(shù)據(jù)發(fā)送到目標（在確定他們使用的是 iPhone 后），以惡意關閉 iPhone 的日志記錄。然后讓 NSO 秘密安裝 Pegasus 間諜軟件并控制手機上收集的內(nèi)容。蘋果表示 NSO 使用的特定漏洞已在 iOS 14.8 中進行了修補。簡而言之，NSO發(fā)送的文件利用了 iMessage 在呈現(xiàn) GIF 和 PDF 的漏洞。

蘋果在其新聞稿中表示，由于對 iOS 15 安全性的改進，它“沒有發(fā)現(xiàn)任何證據(jù)表明對運行 iOS 15 及更高版本的設備能夠進行成功的遠程攻擊?！?nbsp;當 Pegasus Project 在 7 月份發(fā)布報告時，國際特赦組織表示最新版本的 iOS（當時為 iOS 14.6）容易受到攻擊。

除了對 NSO 提起訴訟外，蘋果還表示，它將在財務和技術資源上支持“從事網(wǎng)絡監(jiān)視研究和宣傳的組織”。該公司表示將向從事反監(jiān)視工作的工作室“Citizen Lab”分發(fā) 1000 萬美元（加上從訴訟中贏得的任何損害賠償），并在其新聞稿中承諾向公民實驗室提供免費的“技術、威脅情報和工程援助”，而這個工作室則由參與 Pegasus 項目并幫助蘋果發(fā)現(xiàn)和修補 NSO 漏洞的研究人員組成。蘋果還表示，它將“在適當?shù)那闆r下”為其他組織做同樣的事情。

NSO最近被添加到美國實體名單中，這限制了美國公司向該公司出售或提供其技術的方式。根據(jù)麻省理工大學技術評論的一份報告，該制裁嚴重損害了 NSO 集團員工的士氣和公司開展業(yè)務的能力。該報告稱，該公司必須獲得美國政府的許可才能購買運行 Windows 和 iPhone 的筆記本電腦等物品，而政府已表示其默認決定是拒絕這些請求。

雷峰網(wǎng)(公眾號：雷峰網(wǎng))雷峰

【封面圖片來源：網(wǎng)站名微熱文，所有者：鳳凰網(wǎng)科技】

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。