苹果今日对 NSO Group 及其母公司发起诉讼,以使该公司为其针对性监控少数 Apple 用户的行为负责。该控告提供了新的信息,解释 NSO Group 如何利用其 Pegasus 间谍软件侵害受害者设备。为预防进一步的恶意使用及对其用户的伤害,Apple 同时寻求法院颁布一项永久性禁令,以禁止 NSO Group 使用任何 Apple 软件、服务或设备。

NSO Group 创建受到国家资助的先进监控技术,利用其高度针对性的间谍软件监控受害者。此类攻击仅针对极少数用户,能从包括 iOS 和 Android 在内的多个平台对用户造成损害。研究人员和新闻记者已公开证明此间谍软件长期受到恶意使用,以针对性监控记者、社会活动家、异见人士、学者和政府官员。

“NSO Group 这样受到国家资助的行为主体投资成百上千万美元研究先进的监控技术,却从未有效地对其行为负责。这一现象需要改变。”Apple 软件工程高级副总裁 Craig Federighi 表示,“Apple 设备是市面上极为安全的消费级硬件——但受国家支持开发间谍软件的私人企业已变得比以往更加危险。此类网络安全威胁仅涉及我们的极少数客户,但我们对用户遭受的所有攻击都极为重视,并且持续致力于加强 iOS 的安全和隐私保护,确保所有用户的安全。”

NSO Group 的漏洞利用工具 FORCEDENTRY

Apple 的法律诉讼提供了关于 NSO Group 的漏洞利用工具 FORCEDENTRY 的新信息。该工具利用一项漏洞侵入受害者的 Apple 设备,并安装 NSO Group 开发的间谍软件产品 Pegasus 的最新版本。该漏洞现已被修复。多伦多大学研究团体 Citizen Lab 最早识别出该漏洞利用工具。

Pegasus 使用危险的恶意和间谍软件攻击全球范围内的少数 Apple 用户。Apple 的诉讼寻求法庭禁止 NSO Group 进一步利用 Apple 产品和服务侵害相关个人。该诉讼同时要求 NSO Group 为其公然违反美国联邦和州法律,蓄意锁定并攻击 Apple 及其用户的行为做出赔偿。

NSO Group 及其客户将民族国家的大量资源和力量用于具有高度针对性的网络攻击,使其得以访问 Apple 及 Android 设备的麦克风、摄像头及其他敏感数据。为向 Apple 设备发送 FORCEDENTRY,攻击者创建 Apple ID 向受害者设备发送恶意数据,从而让 NSO Group 或其客户在受害者不知情的情况下发送并安装 Pegasus 间谍软件。Apple 服务器虽然遭到恶意使用以发送 FORCEDENTRY,但并未在此类攻击中遭到入侵或破坏。

iOS 15 包括多项新的安全保护措施,包括对 BlastDoor 安全机制的重大更新。尽管 NSO Group 间谍软件持续进化,Apple 并未观察到任何证据表明运行 iOS 15 及后续版本的设备遭到成功的远程攻击。Apple 强烈建议所有用户更新 iPhone,并始终使用最新版本的软件。

“在 Apple,我们始终致力于保护用户免受哪怕是最复杂的网络攻击的损害。我们今天采取的行动将清楚地表明:以致力于让世界变得更好的人们为攻击目标,对其使用受国家支持的强大间谍软件,这在自由社会中是不可接受的。”Apple 安全工程与架构主管 Ivan Krstić 表示,“我们的威胁情报与工程团队夜以继日地工作,分析新威胁,迅速修复漏洞,并为我们的软件和芯片开发行业领先的新保护措施。Apple 运行着全球最先进的安全工程业务之一,我们将继续不懈努力,以保护用户免遭类似 NSO Group 这样受国家支持的行为主体的侵害。”