苹果周二(11/23)宣布,已控告专门销售间谍程序Pegasus给各国政府的以色列安全企业NSO Group,为了避免NSO Group继续伤害用户,已向法院请求永久禁制令,禁止NSO Group再使用任何的苹果软件、服务或设备。也让苹果成为继Meta之后,第二家对NSO Group控告的美国企业。
NSO Group持续对外宣称该公司所开发的Pegasus,只出售给用来监控犯罪或恐怖份子的政府,但全球超过80名记者在今年7月发布了一份鉴识报告,指出至少有23名政府官员或新闻记者的手机感染了Pegasus。Pegasus借由滥用Android及iOS的安全漏洞进驻受害者设备,加拿大的公民实验室(Citizen Lab)发现NSO Group的攻击程序Forcedentry滥用了苹果操作系统上的零时差漏洞CVE-2021-30860,促使苹果于今年9月展开了紧急更新。
在2019年就控告NSO Group的Meta,也是因为NSO Group滥用了旗下WhatsApp的安全漏洞,并植入Pegasus,决定根据美国《计算机欺诈及滥用法令》(Computer Fraud and Abuse Act)与其它相关法令,来追究NSO Group的责任。
此外,美国在今年11月所制裁的4家专门出售黑客工具的企业中,NSO Group便榜上有名。
负责软件工程的苹果副总裁Craig Federighi表示,像是NSO Group这类由国家支持的私人企业,斥资数百万美元以开发复杂的监控技术,却不被问责的状况必需要改变,就算苹果是市场上最安全的消费者设备,但这类私人企业所发展的间谍程序却越来越危险。此外,尽管相关攻击具备高度的目标性,只有少数的用户受到影响,但苹果也将向其究责。
虽然NSO Group积极寻找与滥用系统的零时差漏洞,但苹果强调,新发布的iOS 15嵌入了许多新的安全机制,虽然NSO Group的间谍程序持续进步,但迄今尚没有任何证据显示iOS 15或之后的版本遭到入侵。
为了协助诸如公民实验室或Amnesty Tech等人权组织对于网络监控所进行的调查,苹果承诺将捐出1,000万美元,也将无偿提供技术、威胁情报与工程协助。其实公民实验室在3月就发现一名受害者的iPhone被植入Pegasus,但一直到9月才确认NSO Group所使用的Forcedentry攻击程序、是开采了苹果的零时差漏洞,在苹果的官方协助下,有望加速安全漏洞的识别与修补。
此外,苹果也将遵循业界的最佳实例,在用户受到由国家赞助的间谍程序攻击时,通知受害者,包括遭到Forcedentry攻击程序锁定的目标在内。