因使用间谍软件攻击Iphone，苹果公司将NSO告上法庭

现在，苹果已经跟随WhatsApp 及其母公司 Meta（前身为 Facebook）起诉 Pegasus 间谍软件制造商 NSO Group。除了有关 NSO Group 如何通过研究人员后来称为 ForcedEntry 的零点击漏洞感染目标 iPhone 的新信息外，苹果还表示，它正在“寻求永久禁令，禁止 NSO Group 使用任何 Apple 软件、服务或设备”。

苹果软件工程高级副总裁 Craig Federighi这次在一份声明中说：“像 NSO 集团这样的国家资助的参与者花费数百万美元购买复杂的监控技术，而没有受到有效监管和问责。这个现状必须改变。苹果设备是市场上最安全的消费硬件——但间谍软件开发者魔高一丈，尤其是他们背后还有国家支持。” 苹果和 WhatsApp 并不是唯一一家在法庭上对 NSO Group 施压的公司。去年，包括微软和谷歌在内的科技公司都提交了简报，以支持 Facebook 的诉讼。

根据苹果的新闻稿，Pegasus 间谍软件旨在让政府远程访问 iPhone 和 Android 上手机的麦克风、摄像头和其他数据。根据今年早些时候的一则报道，它还被设计为能够感染手机，而无需用户采取任何行动，也不会留下任何痕迹。

苹果还引用了有关间谍软件已被用于对付记者、活动家和政治家的报道，尽管NSO 声称其政府客户被禁止使用间谍软件对付这些类型的目标。毕竟苹果素来以安全和封闭为买点，可以理解为什么它会对旗下产品被用于“侵犯人权”感到如此不安。苹果公司商业诉讼高级主管 Heather Grenier 在给《纽约时报》的一份声明中表示，这起诉讼旨在“表明立场，发出明确信号”，即公司不会让其用户遭受“这种类型的不公待遇”。苹果在诉状中提出的部分论点是，NSO 违反了苹果的服务条款，因为该组织创建了“一百多个”Apple ID 来帮助其向目标发送数据。

在苹果的诉状中，它详细解读了间谍软件攻击的路径——使用它创建的 Apple ID，NSO 将通过 iMessage 将数据发送到目标（在确定他们使用的是 iPhone 后），以恶意关闭 iPhone 的日志记录。然后让 NSO 秘密安装 Pegasus 间谍软件并控制手机上收集的内容。苹果表示 NSO 使用的特定漏洞已在 iOS 14.8 中进行了修补。简而言之，NSO发送的文件利用了 iMessage 在呈现 GIF 和 PDF 的漏洞。

苹果在其新闻稿中表示，由于对 iOS 15 安全性的改进，它“没有发现任何证据表明对运行 iOS 15 及更高版本的设备能够进行成功的远程攻击。” 当 Pegasus Project 在 7 月份发布报告时，国际特赦组织表示最新版本的 iOS（当时为 iOS 14.6）容易受到攻击。

除了对 NSO 提起诉讼外，苹果还表示，它将在财务和技术资源上支持“从事网络监视研究和宣传的组织”。该公司表示将向从事反监视工作的工作室“Citizen Lab”分发 1000 万美元（加上从诉讼中赢得的任何损害赔偿），并在其新闻稿中承诺向公民实验室提供免费的“技术、威胁情报和工程援助”，而这个工作室则由参与 Pegasus 项目并帮助苹果发现和修补 NSO 漏洞的研究人员组成。苹果还表示，它将“在适当的情况下”为其他组织做同样的事情。

NSO最近被添加到美国实体名单中，这限制了美国公司向该公司出售或提供其技术的方式。根据麻省理工大学技术评论的一份报告，该制裁严重损害了 NSO 集团员工的士气和公司开展业务的能力。该报告称，该公司必须获得美国政府的许可才能购买运行 Windows 和 iPhone 的笔记本电脑等物品，而政府已表示其默认决定是拒绝这些请求。

雷峰网(公众号：雷峰网)雷峰

【封面图片来源：网站名微热文，所有者：凤凰网科技】