因使用間諜軟體攻擊iPhone,蘋果公司將NSO告上法庭
董子博 / 何渝婷編譯
2021-11-25 10:00

現在,蘋果已經跟隨WhatsApp及其母公司Meta(前身為Facebook),起訴Pegasus間諜軟體製造商NSO Group。除了有關NSO Group如何通過研究人員後來稱為ForcedEntry的零點擊漏洞,感染目標iPhone的新訊息外,蘋果還表示,它正在「尋求永久禁令,禁止NSO Group使用任何Apple軟體、服務或設備」。

蘋果軟體工程高級副總裁Craig Federighi這次在一份聲明中說:「像NSO集團這樣的國家資助的參與者,花費數百萬美元購買複雜的監控技術,而沒有受到有效監管和問責。這個現狀必須改變。蘋果設備是市場上最安全的消費硬體,但間諜軟體開發者魔高一丈,尤其是他們背後還有國家支持。」 蘋果和WhatsApp並不是唯一一家在法庭上對NSO Group施壓的公司。去年,包括微軟和谷歌在內的科技公司都提交了簡報,以支持Facebook的訴訟。

根據蘋果的新聞稿,Pegasus間諜軟體旨在讓政府遠程訪問iPhone和Android上手機的麥克風、鏡頭和其他數據。

根據今年早些時候的一則報導,它還被設計為能夠感染手機,而無需用戶採取任何行動,也不會留下任何痕跡。

蘋果還引用了有關間諜軟體已被用於對付記者、活動家和政治家的報導,儘管NSO聲稱,其政府客戶被禁止使用間諜軟體對付這些類型的目標。

畢竟蘋果素來以安全和封閉為買點,可以理解為什麼它會對旗下產品被用於「侵犯人權」感到如此不安。蘋果公司商業訴訟高級主管 Heather Grenier,在給《紐約時報》的一份聲明中表示,這起訴訟旨在「表明立場,發出明確訊號」,即公司不會讓其用戶遭受「這種類型的不公待遇」。蘋果在訴狀中提出的部分論點是,NSO違反了蘋果的服務條款,因為該組織創建了「一百多個」Apple ID,來幫助其向目標發送數據。

在蘋果的訴狀中,它詳細解讀了間諜軟體攻擊的路徑,使用它創建的Apple ID,NSO將通過iMessage將數據發送到目標(在確定他們使用的是iPhone後),以惡意關閉iPhone的日誌記錄,然後讓NSO秘密安裝Pegasus間諜軟體並控制手機上收集的內容。蘋果表示,NSO使用的特定漏洞已在iOS 14.8中進行了修補。

簡而言之,NSO發送的文件利用了iMessage在呈現GIF和PDF的漏洞。

蘋果在其新聞稿中表示,由於對iOS 15安全性的改進,它「沒有發現任何證據表明對運行iOS 15及更高版本的設備,能夠進行成功的遠程攻擊。」 當Pegasus Project在7月份發表報告時,國際特赦組織表示最新版本的iOS(當時為iOS 14.6)容易受到攻擊。

除了對NSO提起訴訟外,蘋果還表示,它將在財務和技術資源上支持「從事網路監視研究和宣傳的組織」。該公司表示將向從事反監視工作的工作室「Citizen Lab」分發1000萬美元(加上從訴訟中贏得的任何損害賠償),並在其新聞稿中承諾向公民實驗室提供免費的「技術、威脅情報和工程援助」,而這個工作室則由參與Pegasus項目並幫助蘋果發現和修補NSO漏洞的研究人員組成。

蘋果還表示,它將「在適當的情況下」為其他組織做同樣的事情。

NSO最近被添加到美國實體名單中,這限制了美國公司向該公司出售或提供其技術的方式。根據麻省理工大學技術評論的一份報告,該制裁嚴重損害了NSO集團員工的士氣和公司開展業務的能力。

該報告稱,該公司必須獲得美國政府的許可,才能購買運行Windows和iPhone的筆記型電腦等物品,而政府已表示其默認決定是拒絕這些請求。

本文為雷鋒網授權刊登,原文標題為「因使用間諜軟件攻擊Iphone,蘋果公司將NSO告上法庭