苹果今日对 NSO Group 及其母公司建议诉讼,以使该公司为其针对性监控少量 Apple 用户的行为担任。该指控供给了新的信息,解说 NSO Group 怎么运用其 Pegasus 特务软件危害受害者设备。为防备进一步的歹意运用及对其用户的损伤,Apple 一起寻求法院公布一项永久性禁令,以制止 NSO Group 运用任何 Apple 软件、服务或设备。
NSO Group 创立遭到国家赞助的先进监控技能,运用其高度针对性的特务软件监控受害者。此类进犯仅针对极少量用户,能从包含 iOS 和 Android 在内的多个渠道对用户形成危害。研讨人员和新闻记者已揭露证明此特务软件长时间遭到歹意运用,以针对性监控记者、社会活动家、异见人士、学者和政府官员。
“NSO Group 这样遭到国家赞助的行为主体出资成百上千万美元研讨先进的监控技能,却从未有效地对其行为担任。这一现象需求改动。”Apple 软件工程高档副总裁 Craig Federighi 标明,“Apple 设备是市面上极为安全的消费级硬件——但受国家支撑开发特务软件的私人企业已变得比以往愈加风险。此类网络安全要挟仅触及咱们的极少量客户,但咱们对用户遭受的一切进犯都极为注重,而且持续致力于加强 iOS 的安全和隐私维护,保证一切用户的安全。”
NSO Group 的缝隙运用东西 FORCEDENTRY
Apple 的法令诉讼供给了关于 NSO Group 的缝隙运用东西 FORCEDENTRY 的新信息。该东西运用一项缝隙侵入受害者的 Apple 设备,并装置 NSO Group 开发的特务软件产品 Pegasus 的最新版别。该缝隙现已被修正。多伦多大学研讨集体 Citizen Lab 最早识别出该缝隙运用东西。
Pegasus 运用风险的歹意和特务软件进犯全球范围内的少量 Apple 用户。Apple 的诉讼寻求法庭制止 NSO Group 进一步运用 Apple 产品和服务危害相关个人。该诉讼一起要求 NSO Group 为其公开违背美国联邦和州法令,故意确定并进犯 Apple 及其用户的行为做出补偿。
NSO Group 及其客户将民族国家的很多资源和力气用于具有高度针对性的网络进犯,使其得以拜访 Apple 及 Android 设备的麦克风、摄像头及其他敏感数据。为向 Apple 设备发送 FORCEDENTRY,进犯者创立 Apple ID 向受害者设备发送歹意数据,然后让 NSO Group 或其客户在受害者不知情的情况下发送并装置 Pegasus 特务软件。Apple 服务器虽然遭到歹意运用以发送 FORCEDENTRY,但并未在此类进犯中遭到侵略或损坏。
iOS 15 包含多项新的安全维护措施,包含对 BlastDoor 安全机制的严重更新。虽然 NSO Group 特务软件持续进化,Apple 并未观察到任何依据标明运转 iOS 15 及后续版别的设备遭到成功的长途进犯。Apple 强烈建议一切用户更新 iPhone,并一直运用最新版别的软件。
“在 Apple,咱们一直致力于维护用户免受哪怕是最杂乱的网络进犯的危害。咱们今日采纳的举动将清楚地标明:以致力于让国际变得更好的人们为进犯方针,对其运用受国家支撑的强壮特务软件,这在自在社会中是不行承受的。”Apple 安全工程与架构主管 Ivan Krstić 标明,“咱们的要挟情报与工程团队废寝忘食地作业,剖析新要挟,敏捷修正缝隙,并为咱们的软件和芯片开发职业抢先的新维护措施。Apple 运转着全球最先进的安全工程事务之一,咱们将持续不懈努力,以维护用户免遭相似 NSO Group 这样受国家支撑的行为主体的危害。”