11月24日消息,据外媒报道,美国当地时间周二,苹果起诉了以色列间谍软件开发商NSO Group。后者向政府机构和执法部门出售软件,使他们能够侵入iPhone,并读取其中的数据,包括获取短信和其他通信内容。字母圈
今年早些时候,大赦国际表示,他们发现了许多记者和人权律师的新款iPhone感染了NSO Group名为“飞马”(Pegasus)的恶意软件。苹果正在寻求永久禁令,禁止NSO Group使用苹果软件、服务或设备,此举可能会让飞马间谍软件产品变得毫无价值,因为该公司的核心业务就是让政府客户完全访问目标公司的iPhone或安卓智能手机。
苹果还要求NSO Group为滥用其产品造成的损失赔偿7.5万美元,该公司将把这些赔偿捐赠给揭露间谍软件的组织。
苹果认为,这起诉讼是对其他间谍软件开发商的警告。苹果安全工程和架构主管伊万·克里斯蒂奇(Ivan Krtic)表示:“苹果今天采取的措施将发出一个明确的信息:在自由社会,将国家支持的间谍软件武器化,用于对付无辜用户和那些寻求让世界变得更美好的人,是不可接受的。”
苹果在向加州北区联邦法院提起的诉讼中表示,“NSO Group的软件允许攻击,包括来自主权国家的政府,他们支付数亿美元来攻击小部分拥有NSO客户特别感兴趣的信息的用户,这不是普通的消费者恶意软件。”苹果还表示,该公司已经修补了NSO Group软件通过“零点击”攻击获取iPhone私人数据的漏洞。“零点击”攻击是指恶意软件可通过短信传递,几乎没有感染的痕迹。
苹果在诉讼中称,NSO Group的间谍软件允许其政府客户访问目标手机的全部内容,允许特工读取目标的短信和电子邮件,记录电话通话,捕捉声音和摄像头拍摄的画面,并追踪目标的行踪。2016年泄露的NSO Group内部文件显示,该公司向政府机构收取65万美元来监视10名iPhone用户,此外还有50万美元的设置费。文件显示,阿联酋和墨西哥的政府机构都是NSO Group的早期客户。字母圈
苹果表示,这些攻击只针对一小部分客户,该公司将通知可能已经成为“飞马”恶意软件目标的iPhone用户。苹果在声明中表示:“为了利用苹果设备的ForcedEntry漏洞,攻击者会创建Apple ID账户,向受害者设备发送恶意数据,允许NSO Group或其客户在受害者不知情的情况下点击和安装飞马间谍软件。尽管苹果服务器被误用来提供FORCEDENTRY,但在攻击中并未遭到黑客攻击或受损。”
苹果还称,NSO Group创建了Apple ID账户,并违反了iCloud服务条款来操作其间谍软件。NSO Group被指控利用“零日漏洞”或苹果尚未修复的漏洞创建其间谍软件。一旦苹果修复了漏洞,就不再是“零日漏洞”,用户可以通过更新iPhone软件来保护自己。
今年早些时候,大赦国际宣称发现了iPhone 12被黑客攻击的证据,并获得了被泄露的5万个电话号码的名单,这些号码是NSO Group软件攻击的目标。据称,NSO Group的软件被用来监控《华盛顿邮报》(Washington Post)专栏作家、已故知名记者贾迈勒·卡舒吉(Jamal Khashoggi)的亲属和亲人。
大赦国际还表示,他们在一名法国人权律师、一名法国活动人士、一名印度记者和一名卢旺达活动人士的iPhone上也发现了NSO Group恶意软件。
美国商务部本月早些时候将NSO Group列入黑名单,禁止其在运营中使用美国技术。这一禁令意味着,任何美国组织都不能与NSO Group合作。Facebook母公司Meta旗下WhatsApp也在单独起诉NSO Group。字母圈
苹果表示,将向专注于打击数字监控的组织捐赠1000万美元,以及负担诉讼造成的任何损害赔偿。
NSO Group发言人表示:“多亏了NSO Group为其客户提供的技术,世界各地有数千人的生命被拯救。恋童癖者和恐怖分子可以在技术安全的避风港自由活动,我们为政府提供了打击这种行为的合法工具。NSO Group将继续支持揭发真相。”
以色列政府批准向外国政府出售NSO Group的软件,并认为该软件是一种重要的外交政策工具。以色列政府正代表NSO Group游说美国解除禁令。NSO Group曾表示将反对这一禁令,但该公司表示,即将接管NSO Group的高管在该业务被列入黑名单后辞职。字母圈
数字权利专家表示,苹果的诉讼威胁到了NSO Group的生存。公民实验室主任罗恩·德贝特(Ron Deibert)说:“NSO Group现在成了毒药,头脑正常的人都不想与这家公司产生联系。”他补充说,这起诉讼可能是朝着加强间谍软件行业监管迈出的一步。德贝特说:“像这样的行动非常有用,但还不完整,我们需要各国政府采取更多行动。”