在对iPhone用户部署利用零日漏洞进行攻击的工具之后,苹果公司已经对NSO集团提起了诉讼。
诉状称,这个臭名昭著的Pegasus间谍软件制造商应该对非法监视苹果用户这一行为负责。这家计算机巨头正在希望法院对这家以色列公司发出永久禁令,禁止其使用任何苹果软件、服务或设备,同时还希望获得一定数额的赔偿。
苹果公司安全工程师在发表的声明中说,在一个自由的社会中,一个由国家支持的间谍软件来攻击那些希望使世界变得更美好的人的行为是不可接受的。
NSO集团同时还面临着其他的诉讼,特别是Facebook的子公司WhatsApp提出的申诉,该申诉要求NSO集团对通过信息服务向至少1400个目标分发Pegasus软件这一行为进行负责。该诉讼也引发了思科、电子前沿基金会(EFF)、GitHub、谷歌、互联网协会、LinkedIn、微软和VMware等公司纷纷发表声明。
本月早些时候,美国上诉法院驳回了NSO集团提出的它受到主权豁免法保护而免于起诉的申辩,这将会使得诉讼继续进行,该公司应该及时回应配合取证工作。研究人员指出,这一判决很可能会促使苹果提起诉讼。
BreachQuest的首席技术官通过电子邮件表示,考虑到NSO最近刚刚失去了主权豁免权的法律辩护,苹果这个时候的诉讼也是在情理之中。很可能苹果公司考虑这一行为已经有一段时间了。
除了永久禁令外,诉讼还提出NSO集团公然违反美国联邦和州法律,利用漏洞攻击苹果设备及其用户。苹果公司表示,它将把获得的赔偿金捐赠给从事网络监控研究和宣传的组织。
苹果公司还表示,它将为Pegasus专家提供无偿的技术、威胁情报和工程援助。
Pegasus是什么
Pegasus是一个臭名昭著的军事级监控工具,它主要被专制政权用来对持不同政见者、活动家和非政府组织发动有针对性的网络攻击。它还可以访问苹果和安卓设备上的麦克风、摄像头和其他敏感数据。
NSO集团则坚持认为,它出售的Pegasus只用于政府执法和反恐活动,只是出售给合法的政府。然而这种说法在很大程度上会被研究人员拒绝。
美国政府也反驳了这种无罪的说法,在本月早些时候就禁止了美国公民或组织与该公司进行任何贸易。美国商务部将NSO集团列入其实体名单,该名单主要用于限制资金流向与恐怖活动有关的人和组织。
Pegasus对苹果设备进行攻击
NSO集团过去主要是针对苹果用户进行攻击。8月,网络安全监督机构Citizen Lab警告说,Pegasus在其攻击方式中增加了一个零点击的零日苹果漏洞,该漏洞被称为FORCEDENTRY。该间谍软件可以被成功地部署在iOS14.4和14.6版本上,能够绕过苹果的BlastDoor沙箱功能。苹果公司也紧急修复了这个漏洞。
研究人员说,去年12月,四个有国家背景的高级持续性威胁(APTs)在一次利用苹果iPhone的另一个零日漏洞的间谍攻击中,入侵了半岛电视台的记者、制片人、主播和管理人员的设备。
像NSO集团这样的由国家支持的组织曾经在高级监视技术上花费了数百万美元,却没有设置任何有效的问责制。这需要改变,苹果设备是市场上最安全的消费硬件,但由国家支持的间谍软件私营公司已经变得非常危险。虽然这些网络安全威胁只是影响到我们极少数的客户,但我们也非常重视我们用户的安全问题,我们会不断加强iOS的安全和隐私保护机制,保证我们所有用户的信息安全。
苹果在法律申诉中提供了FORCEDENTRY的具体信息,苹果指出,为了向苹果设备安装FORCEDENTRY,攻击者还创建了苹果ID,向受害者的设备发送恶意数据,这样就允许NSO集团或其客户在受害者不知情的情况下向设备中安装Pegasus间谍软件。
研究人员对苹果公司的诉讼作出回应
网络安全研究人员对苹果公司的举措表示赞赏。他们称这是对隐私保护的一次胜利。
研究人员通过电子邮件说,政府和其他人员已经知道该如何使用Pegasus间谍软件了,在受害者不知情或不需要点击任何东西的情况下就能够获取移动设备数据。要保护隐私则意味着需要更好的安全性。保护公民是很重要的,因为政府在这里是为公民服务和提供服务的,而不是控制民众的。这意味着政府必须努力,消除那些滥用公民权利的因素,当外交手段失败时,苹果现在正在采取法律行动。
安全专家认为,即使NSO集团针对苹果平台的攻击行为无法用任何技术措施来阻止,该诉讼也会给公司面临的巨大逆境增加压力。
本文翻译自:https://threatpost.com/apple-nso-lawsuit-pegasus-spyware/176565/如若转载,请注明原文地址