您现在的位置是:首页 > 业界业界
因使用间谍软件攻击Iphone,苹果公司将NSO告上法庭
cc博主2021-11-25【业界】705人已围观
现在,苹果已经跟随WhatsApp 及其母公司 Meta(前身为 Facebook)起诉 Pegasus 间谍软件制造商 NSO Group。除了有关 NSO Group 如何通过研究人员后来称为 ForcedEntry 的零点击漏洞感染目标 iPhone 的新信息外,苹果还表示,它正在“寻求永久禁令,禁止 NSO Group 使用任何 Apple 软件、服务或设备”。
苹果软件工程高级副总裁 Craig Federighi这次在一份声明中说:“像 NSO 集团这样的国家资助的参与者花费数百万美元购买复杂的监控技术,而没有受到有效监管和问责。这个现状必须改变。苹果设备是市场上最安全的消费硬件——但间谍软件开发者魔高一丈,尤其是他们背后还有国家支持。” 苹果和 WhatsApp 并不是唯一一家在法庭上对 NSO Group 施压的公司。去年,包括微软和谷歌在内的科技公司都提交了简报,以支持 Facebook 的诉讼。
根据苹果的新闻稿,Pegasus 间谍软件旨在让政府远程访问 iPhone 和 Android 上手机的麦克风、摄像头和其他数据。根据今年早些时候的一则报道,它还被设计为能够感染手机,而无需用户采取任何行动,也不会留下任何痕迹。
苹果还引用了有关间谍软件已被用于对付记者、活动家和政治家的报道,尽管NSO 声称其政府客户被禁止使用间谍软件对付这些类型的目标。毕竟苹果素来以安全和封闭为买点,可以理解为什么它会对旗下产品被用于“侵犯人权”感到如此不安。苹果公司商业诉讼高级主管 Heather Grenier 在给《纽约时报》的一份声明中表示,这起诉讼旨在“表明立场,发出明确信号”,即公司不会让其用户遭受“这种类型的不公待遇”。苹果在诉状中提出的部分论点是,NSO 违反了苹果的服务条款,因为该组织创建了“一百多个”Apple ID 来帮助其向目标发送数据。
在苹果的诉状中,它详细解读了间谍软件攻击的路径——使用它创建的 Apple ID,NSO 将通过 iMessage 将数据发送到目标(在确定他们使用的是 iPhone 后),以恶意关闭 iPhone 的日志记录。然后让 NSO 秘密安装 Pegasus 间谍软件并控制手机上收集的内容。苹果表示 NSO 使用的特定漏洞已在 iOS 14.8 中进行了修补。简而言之,NSO发送的文件利用了 iMessage 在呈现 GIF 和 PDF 的漏洞。
苹果在其新闻稿中表示,由于对 iOS 15 安全性的改进,它“没有发现任何证据表明对运行 iOS 15 及更高版本的设备能够进行成功的远程攻击。” 当 Pegasus Project 在 7 月份发布报告时,国际特赦组织表示最新版本的 iOS(当时为 iOS 14.6)容易受到攻击。
除了对 NSO 提起诉讼外,苹果还表示,它将在财务和技术资源上支持“从事网络监视研究和宣传的组织”。该公司表示将向从事反监视工作的工作室“Citizen Lab”分发 1000 万美元(加上从诉讼中赢得的任何损害赔偿),并在其新闻稿中承诺向公民实验室提供免费的“技术、威胁情报和工程援助”,而这个工作室则由参与 Pegasus 项目并帮助苹果发现和修补 NSO 漏洞的研究人员组成。苹果还表示,它将“在适当的情况下”为其他组织做同样的事情。
NSO最近被添加到美国实体名单中,这限制了美国公司向该公司出售或提供其技术的方式。根据麻省理工大学技术评论的一份报告,该制裁严重损害了 NSO 集团员工的士气和公司开展业务的能力。该报告称,该公司必须获得美国政府的许可才能购买运行 Windows 和 iPhone 的笔记本电脑等物品,而政府已表示其默认决定是拒绝这些请求。
雷峰网(公众号:雷峰网)雷峰
【封面图片来源:网站名微热文,所有者:凤凰网科技】
相关文章
猜你喜欢
腾讯云助力打造南财金融终端,推动大湾区金融信息服务发展
业界9月20日,南方财经全媒体集团(以下简称南财)发布粤港澳大湾区首个综合财经终端——南财金融终端。该终端由腾讯云提供技术支持,是一款面向金融、政府部门、研究和学术等机构从业人员的工作平台,提供涵盖股票、债券、宏观、产业等全财经领域的数据和资讯,促进政府、金融业的...
阅读更多Forrester发布中国企业区块链平台报告 蚂蚁链唯一入选领导者象限
业界近日,全球权威研究机构Forrester发布《中国企业区块链平台2022年Q3报告》(以下简称《报告》),华为云、腾讯云、趣链科技等6家厂商位列“卓越表现者”位置,蚂蚁链唯一入选领导者象限,在19项标准的评估中取得满分(5分)。《报告》认为,蚂蚁链在区块链、...
阅读更多DeeCamp2022 结营:150学员探索AI+生命科学新边界,蛋白质组学AI大数据模型夺冠
业界作者丨王晓然编辑丨陈彩娴8月31日,DeeCamp2022人工智能训练营总冠军答辩暨结营典礼在创新工场北京总部线上举行。经过一上午的精彩答辩,挑战大规模蛋白质组学信息发现赛题的ProteinMiner团队摘得DeeCamp2022总冠军的荣誉,另外五支队...
阅读更多【IEEE张曼分享】核身技术在反诈领域的研究
业界IEEE x ATECIEEE x ATEC科技思享会是由专业技术学会IEEE与前沿科技探索社区ATEC联合主办的技术沙龙。邀请行业专家学者分享前沿探索和技术实践,助力数字化发展。在社会数字化进程中,随着网络化、智能化服务的不断深入,伴随服务衍生出的各类风...
阅读更多全面护航中小企业数字化转型360企业安全云发布重磅升级
业界6月9日,由中国中小企业协会、360企业安全云等联合举办的“数字安全一个都不能少-2022中小企业数字化论坛”在线启幕。论坛上,360企业安全云宣布产品全面升级,定义中小企业数字化新基建,全面护航中小企业数字化转型。据了解,今年初,360集团发布”乘云计划...
阅读更多