現(xiàn)在，蘋果已經(jīng)跟隨WhatsApp 及其母公司 Meta（前身為 Facebook）起訴 Pegasus 間諜軟件制造商 NSO Group。除了有關(guān) NSO Group 如何通過(guò)研究人員后來(lái)稱為 ForcedEntry 的零點(diǎn)擊漏洞感染目標(biāo) iPhone 的新信息外，蘋果還表示，它正在“尋求永久禁令，禁止 NSO Group 使用任何 Apple 軟件、服務(wù)或設(shè)備”。

蘋果軟件工程高級(jí)副總裁 Craig Federighi這次在一份聲明中說(shuō)：“像 NSO 集團(tuán)這樣的國(guó)家資助的參與者花費(fèi)數(shù)百萬(wàn)美元購(gòu)買復(fù)雜的監(jiān)控技術(shù)，而沒(méi)有受到有效監(jiān)管和問(wèn)責(zé)。這個(gè)現(xiàn)狀必須改變。蘋果設(shè)備是市場(chǎng)上最安全的消費(fèi)硬件——但間諜軟件開發(fā)者魔高一丈，尤其是他們背后還有國(guó)家支持。” 蘋果和 WhatsApp 并不是唯一一家在法庭上對(duì) NSO Group 施壓的公司。去年，包括微軟和谷歌在內(nèi)的科技公司都提交了簡(jiǎn)報(bào)，以支持 Facebook 的訴訟。

根據(jù)蘋果的新聞稿，Pegasus 間諜軟件旨在讓政府遠(yuǎn)程訪問(wèn) iPhone 和 Android 上手機(jī)的麥克風(fēng)、攝像頭和其他數(shù)據(jù)。根據(jù)今年早些時(shí)候的一則報(bào)道，它還被設(shè)計(jì)為能夠感染手機(jī)，而無(wú)需用戶采取任何行動(dòng)，也不會(huì)留下任何痕跡。

蘋果還引用了有關(guān)間諜軟件已被用于對(duì)付記者、活動(dòng)家和政治家的報(bào)道，盡管NSO 聲稱其政府客戶被禁止使用間諜軟件對(duì)付這些類型的目標(biāo)。畢竟蘋果素來(lái)以安全和封閉為買點(diǎn)，可以理解為什么它會(huì)對(duì)旗下產(chǎn)品被用于“侵犯人權(quán)”感到如此不安。蘋果公司商業(yè)訴訟高級(jí)主管 Heather Grenier 在給《紐約時(shí)報(bào)》的一份聲明中表示，這起訴訟旨在“表明立場(chǎng)，發(fā)出明確信號(hào)”，即公司不會(huì)讓其用戶遭受“這種類型的不公待遇”。蘋果在訴狀中提出的部分論點(diǎn)是，NSO 違反了蘋果的服務(wù)條款，因?yàn)樵摻M織創(chuàng)建了“一百多個(gè)”Apple ID 來(lái)幫助其向目標(biāo)發(fā)送數(shù)據(jù)。

在蘋果的訴狀中，它詳細(xì)解讀了間諜軟件攻擊的路徑——使用它創(chuàng)建的 Apple ID，NSO 將通過(guò) iMessage 將數(shù)據(jù)發(fā)送到目標(biāo)（在確定他們使用的是 iPhone 后），以惡意關(guān)閉 iPhone 的日志記錄。然后讓 NSO 秘密安裝 Pegasus 間諜軟件并控制手機(jī)上收集的內(nèi)容。蘋果表示 NSO 使用的特定漏洞已在 iOS 14.8 中進(jìn)行了修補(bǔ)。簡(jiǎn)而言之，NSO發(fā)送的文件利用了 iMessage 在呈現(xiàn) GIF 和 PDF 的漏洞。

蘋果在其新聞稿中表示，由于對(duì) iOS 15 安全性的改進(jìn)，它“沒(méi)有發(fā)現(xiàn)任何證據(jù)表明對(duì)運(yùn)行 iOS 15 及更高版本的設(shè)備能夠進(jìn)行成功的遠(yuǎn)程攻擊。” 當(dāng) Pegasus Project 在 7 月份發(fā)布報(bào)告時(shí)，國(guó)際特赦組織表示最新版本的 iOS（當(dāng)時(shí)為 iOS 14.6）容易受到攻擊。

除了對(duì) NSO 提起訴訟外，蘋果還表示，它將在財(cái)務(wù)和技術(shù)資源上支持“從事網(wǎng)絡(luò)監(jiān)視研究和宣傳的組織”。該公司表示將向從事反監(jiān)視工作的工作室“Citizen Lab”分發(fā) 1000 萬(wàn)美元（加上從訴訟中贏得的任何損害賠償），并在其新聞稿中承諾向公民實(shí)驗(yàn)室提供免費(fèi)的“技術(shù)、威脅情報(bào)和工程援助”，而這個(gè)工作室則由參與 Pegasus 項(xiàng)目并幫助蘋果發(fā)現(xiàn)和修補(bǔ) NSO 漏洞的研究人員組成。蘋果還表示，它將“在適當(dāng)?shù)那闆r下”為其他組織做同樣的事情。

NSO最近被添加到美國(guó)實(shí)體名單中，這限制了美國(guó)公司向該公司出售或提供其技術(shù)的方式。根據(jù)麻省理工大學(xué)技術(shù)評(píng)論的一份報(bào)告，該制裁嚴(yán)重?fù)p害了 NSO 集團(tuán)員工的士氣和公司開展業(yè)務(wù)的能力。該報(bào)告稱，該公司必須獲得美國(guó)政府的許可才能購(gòu)買運(yùn)行 Windows 和 iPhone 的筆記本電腦等物品，而政府已表示其默認(rèn)決定是拒絕這些請(qǐng)求。

雷峰網(wǎng)(公眾號(hào)：雷峰網(wǎng))雷峰

【封面圖片來(lái)源：網(wǎng)站名微熱文，所有者：鳳凰網(wǎng)科技】

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。