蘋果粉點點讚
蘋果宣布,今日對NSOGroup及其母公司發起訴訟,以使該公司為其針對性監控少數蘋果用戶的行為負責。該控告提供了新的信息,解釋NSOGroup如何利用其Pegasus間諜軟件侵害受害者設備。為預防進一步的惡意使用及對其用戶的傷害,蘋果同時尋求法院頒布一項永久性禁令,以禁止NSOGroup使用任何蘋果軟件、服務或設備。
NSOGroup創建受到國家資助的先進監控技術,利用其高度針對性的間諜軟件監控受害者。此類攻擊僅針對極少數用戶,能從包括iOS和Android在內的多個平台對用戶造成損害。研究人員和新聞記者已公開證明此間諜軟件長期受到惡意使用,以針對性監控記者、社會活動家、異見人士、學者和政府官員。
“NSOGroup這樣受到國家資助的行為主體投資成百上千萬美元研究先進的監控技術,卻從未有效地對其行為負責。這一現象需要改變。”蘋果軟件工程高級副總裁CraigFederighi表示,“蘋果設備是市面上極為安全的消費級硬件——但受國家支持開發間諜軟件的私人企業已變得比以往更加危險。此類網絡安全威脅僅涉及我們的極少數客戶,但我們對用戶遭受的所有攻擊都極為重視,并且持續致力於加強iOS的安全和隱私保護,確保所有用戶的安全。”
NSOGroup的漏洞利用工具FORCEDENTRY
蘋果的法律訴訟提供了關於NSOGroup的漏洞利用工具FORCEDENTRY的新信息。該工具利用一項漏洞侵入受害者的蘋果設備,并安裝NSOGroup開發的間諜軟件產品Pegasus的最新版本。該漏洞現已被修復。多倫多大學研究團體CitizenLab最早識別出該漏洞利用工具。
Pegasus使用危險的惡意和間諜軟件攻擊全球范圍內的少數蘋果用戶。蘋果的訴訟尋求法庭禁止NSOGroup進一步利用蘋果產品和服務侵害相關個人。該訴訟同時要求NSOGroup為其公然違反美國聯邦和州法律,蓄意鎖定并攻擊蘋果及其用戶的行為做出賠償。
NSOGroup及其客戶將民族國家的大量資源和力量用於具有高度針對性的網絡攻擊,使其得以訪問Apple及Android設備的麥克風、攝像頭及其他敏感數據。為向蘋果設備發送FORCEDENTRY,攻擊者創建AppleID向受害者設備發送惡意數據,從而讓NSOGroup或其客戶在受害者不知情的情況下發送并安裝Pegasus間諜軟件。蘋果服務器雖然遭到惡意使用以發送FORCEDENTRY,但并未在此類攻擊中遭到入侵或破壞。
