Apple 已对民族国家间谍软件 Pegasus 的制造商 NSO Group 提起诉讼,寻求永久禁令,以防止该间谍软件制造商使用任何 Apple 产品或服务。
苹果在一份声明中表示,它正在寻求禁令,以“防止对其用户的进一步滥用和伤害”。
以色列公司 NSO Group 开发了 Pegasus,这是一种间谍软件,可让其政府客户几乎完全访问目标设备,包括他们的个人数据、照片、消息和精确位置。间谍软件通过利用 iPhone 软件中以前未知的漏洞来工作。许多目标,包括记者、活动家和人权捍卫者,都收到了短信中的恶意链接,但 Pegasus 最近已经能够在没有任何用户交互的情况下悄悄入侵 iPhone。
已知有几个专制政府使用 Pegasus,包括巴林、沙特阿拉伯、卢旺达、阿拉伯联合酋长国和墨西哥;不过,NSO 以保密协议为由,一再拒绝透露或确认其数十名客户的姓名。
苹果公司周二提交的投诉旨在让 NSO 更难发现和利用 iPhone 软件中的漏洞来攻击其目标。
公民实验室的研究人员今年早些时候发现证据表明,NSO Group 开发了一种新漏洞,能够绕过 iPhone 软件内置的新保护措施,称为 BlastDoor,Apple 设计该漏洞在很大程度上是为了通过过滤掉恶意负载来防止 NSO 式攻击。用于破坏设备。这种所谓的零点击漏洞——之所以如此命名是因为它不需要受害者点击任何链接就可以被感染——被 Citizen Lab 称为 ForcedEntry,因为它能够绕过 Apple 的 BlastDoor 保护。在发现该漏洞影响所有 Apple 设备后,Apple 于 9 月修补了该漏洞,而不仅仅是 iPhone。
Apple 表示,NSO 使用 Apple 自己的服务来提供其间谍软件。通过寻求永久禁令,Apple 希望禁止 NSO 使用其任何服务对其政府客户的目标发起攻击。
“在 Apple,我们一直致力于保护我们的用户免受最复杂的网络攻击。我们今天采取的步骤将发出一个明确的信息:在一个自由的社会中,将强大的国家支持的间谍软件武器化来对付那些试图让世界变得更美好的人是不可接受的,”苹果公司的安全主管 Ivan Krstić 说。 “我们的威胁情报和工程团队全天候工作,以分析新威胁、快速修补漏洞并在我们的软件和芯片中开发行业领先的新保护。 Apple 运营着世界上最复杂的安全工程运营机构之一,我们将继续不懈努力,以保护我们的用户免受 NSO Group 等国家资助的滥用行为者的侵害。”
苹果公司表示,它会通知被 ForcedEntry 攻击所针对的已知受害者,并表示会通知那些发现已成为国家资助的间谍软件攻击目标的受害者。
一封发送给 NSO Group 的媒体电子邮件的电子邮件被退回为未送达。