11月24日消息,苹果起诉了以色列网络公司NSO Group和它的母公司OSY Technologies,理由是它们向政府机构和执法部门销售间谍软件,使得它们可以通过Pegasus间谍软件监控和锁定美国苹果用户。
苹果在诉讼中称,利用Pegasus间谍软件,可以远程监视iPhone用户的活动,收集电子邮件、短信和浏览历史,并访问iPhone的麦克风和摄像头。苹果表示,这些攻击并不针对所有用户,并在周二表示将通知可能受到Pegasus恶意软件攻击的iPhone用户。
苹果详细分析了攻击的工作原理——NSO使用自己创建的苹果ID,在确定目标使用的是iPhone之后,通过iMessage向目标发送恶意设计的数据,用来关闭iPhone的日志记录。这样一来,NSO就可以秘密安装Pegasus间谍软件,监听并控制手机上的内容。
苹果在起诉文件中表示,NSO工具被用来锁定和攻击苹果客户,美国公民在移动设备上受到NSO间谍软件的监视,这些设备可以跨越国际边界。苹果称:“被告迫使苹果卷入一场持续的军备竞赛:即使苹果开发解决方案并提高其设备的安全性,被告仍在不断更新其恶意软件和漏洞,以越过苹果的安全升级。” 苹果表示,公司正在“寻求永久禁令,禁止NSO集团使用任何苹果软件、服务或设备。”
此外,苹果宣布向Citizen Lab捐赠1000万美元,这所实验室隶属于多伦多大学,正是它首先发现NSO的攻击行为。起诉NSO获得的赔偿也会捐给实验室。
除了苹果,多国政府和一些企业也已将矛头指向NSO Group,本月早些时候,美国官员曾将NSO Group拉入贸易黑名单,微软、Meta Platforms、Alphabet、思科也向NSO发起诉讼或者提出批评。
NSO在声明中回应称,它只将工具卖给政府和执法机构,通过使用其工具,数千条生命得到拯救。NSO称:“恋童癖和恐怖分子可以在技术安全港自由活动,而我们为政府提供了打击他们的合法工具。NSO集团将继续为真相发声。”
苹果则认为这起诉讼也是对其他间谍软件供应商的警告。苹果公司安全工程和架构的负责人Ivan Krstic表示:“今天苹果采取的行动也是在发出一个明确的信息:在一个自由社会中,一个强大的国家借助间谍软件来监控那些无辜用户以及那些努力让世界变得更美好的人,这是不能接受的。”
参考链接:
- https://www.theverge.com/2021/11/23/22798917/apple-nso-group-spyware-pegasus-cybersecurity-research
- https://www.cnbc.com/2021/11/23/apple-sues-nso-group-company-known-for-hacking-iphones-on-behalf-of-governments.html