苹果起诉间谍软件制造商NSO集团,指控其使用监控技术针对并监视苹果用户

阅读量335224

|评论1

发布时间 : 2021-11-27 10:00:05

x
译文声明

本文是翻译文章,文章原作者 Sergiu Gatlan,文章来源:BleepingComputer

原文地址:https://www.bleepingcomputer.com/news/apple/apple-sues-spyware-maker-nso-group-notifies-ios-exploit-targets/

译文仅供参考,具体内容表达以及含义原文为准。

苹果公司近日已经向Pegasus间谍软件制造商NSO Group及其母公司提起诉讼,指控其使用监控技术针对并监视苹果用户。

该公司表示,NSO间谍软件是有国家背景支持的且攻击只针对包括iOSAndroid在内的多个平台的极少数个人。

 

背景回顾

用于部署NSO集团Pegasus间谍软件的漏洞被用来入侵和破坏全球知名目标的设备,例如政府官员,外交官,活动家,持不同政见者,学者和记者。

 正如公民实验室(Citizen Lab)在八月份披露的那样,NSOFORCEDENTRY漏洞被有国家背景支持的攻击者用来潜入苹果设备以安装最新版本的Pegasus间谍软件。

 在没有有效问责机制的情况下,像NSO集团这样有国家背景支持的行为者在复杂的监控技术上花费了数百万美元。这种情况是需要改变的。苹果软件工程高级副总裁克雷格·费德里吉(Craig Federighi)阐述道。

 在苹果,我们一直在努力保护用户免于遭受哪怕是最复杂的网络攻击,苹果安全工程和架构主管 Ivan Krstić 补充道。

 我们今天采取的行动将发出一个明确的信息:在一个自由社会中,将有国家背景支持的间谍软件武器化,对付那些试图让世界变得更美好的人,这是不可被接受的。”

 

苹果的未来应对措施

为了防止进一步的滥用和伤害其用户,苹果还在寻求永久禁令,禁止NSO集团使用任何苹果软件,服务或设备,苹果公司如是谈到。

 苹果还表示,它正在通知所有已知的成为了使用FORCEDENTRY漏洞的攻击者攻击目标的用户,同时它还将提醒其他将在未来成为该类间谍软件攻击目标的用户。

 此外,苹果公司还将向参与网络监控研究和宣传的组织捐赠1000万美元以及这起诉讼造成的任何损失。

值得一提的是,两年前,Facebook也曾起诉NSO集团创建和销售用于感染政府官员、外交官和记者等知名目标设备的WhatsApp零日漏洞(zero-day)。由此可见,NSO 集团的间谍软件也可谓是备受瞩目了。

 

用于瞩目攻击的NSO 集团间谍软件

事实上,苹果今天起诉这家间谍软件公司的FORCEDENTRY攻击只是一长串报告中的一部分。这些报告共同记录了NSO集团的Pegasus间谍软件被用来监视世界各地的记者和人权捍卫者(HRD)。

该公司将NSO集团的间谍软件工具Pegasus作为监控软件销售,授权给合法的政府机构,专门用于调查犯罪和恐怖活动。

公民实验室(Citizen Lab)在2018年透露,他们发现一些Pegasus许可证持有人在有滥用行为历史的国家使用间谍软件进行跨境监视。 

国际特赦组织(Amnesty International)和非营利项目Forbidden Stories也在7月的另一份报告中表示,NSO集团的间谍工具部署在运行Apple最新iOS版本的iPhone上,并借助了针对多个iOS零日(zero-days)的零点击iMessage漏洞。 

苹果表示:“尽管NSO集团的间谍软件仍在不断发展,但苹果尚未发现任何证据表明它对运行iOS 15及更高版本的设备成功进行了远程攻击。

所以,苹果敦促其所有用户更新iPhone系统,并始终使用最新版本的软件和系统。

本文翻译自BleepingComputer 原文链接。如若转载请注明出处。
分享到:微信
+11赞
收藏
安全客
分享到:微信

发表评论

内容需知
合作单位
  • 安全客
  • 安全客
Copyright © 北京奇虎科技有限公司 三六零数字安全科技集团有限公司 安全客 All Rights Reserved 京ICP备08010314号-66