以色列的NSO Group駭進iPhone，蘋果提告

蘋果周二（11/23）宣布，已控告專門銷售間諜程式Pegasus予各國政府的以色列資安業者NSO Group，為了避免NSO Group繼續傷害用戶，已向法院請求永久禁制令，禁止NSO Group再使用任何的蘋果軟體、服務或裝置。也讓蘋果成為繼Meta之後，第二家對NSO Group提告的美國企業。

NSO Group持續對外宣稱該公司所開發的Pegasus，只出售給用來監控犯罪或恐怖份子的政府，但全球逾80名記者在今年7月發表了一份鑑識報告，指出至少有23名政府官員或新聞記者的手機感染了Pegasus。Pegasus藉由濫用Android及iOS的安全漏洞進駐受害者裝置，加拿大的公民實驗室（Citizen Lab）發現NSO Group的攻擊程式Forcedentry濫用了蘋果作業系統上的零時差漏洞CVE-2021-30860，促使蘋果於今年9月展開了緊急更新。

在2019年就控告NSO Group的Meta，也是因為NSO Group濫用了旗下WhatsApp的安全漏洞，並植入Pegasus，決定根據美國《電腦詐欺及濫用法令》（ Computer Fraud and Abuse Act）與其它相關法令，來追究NSO Group的責任。

此外，美國在今年11月所制裁的4家專門出售駭客工具的業者中，NSO Group便榜上有名。

負責軟體工程的蘋果副總裁Craig Federighi表示，像是NSO Group這類由國家支持的私人企業，斥資數百萬美元以開發複雜的監控技術，卻不被問責的狀況必須要改變，就算蘋果是市場上最安全的消費者裝置，但這類私人企業所發展的間諜程式卻愈來愈危險。此外，儘管相關攻擊具備高度的目標性，只有少數的用戶受到影響，但蘋果也將向其究責。

雖然NSO Group積極尋找與濫用系統的零時差漏洞，但蘋果強調，新釋出的iOS 15嵌入了許多新的安全機制，雖然NSO Group的間諜程式持續進步，但迄今尚未有任何證據顯示iOS 15或之後的版本遭到入侵。

為了協助諸如公民實驗室或Amnesty Tech等人權組織對於網路監控所進行的調查，蘋果承諾將捐出1,000萬美元，也將無償提供技術、威脅情報與工程協助。其實公民實驗室在3月就發現一名受害者的iPhone被植入Pegasus，但一直到9月才確認NSO Group所使用的Forcedentry攻擊程式、是開採了蘋果的零時差漏洞，在蘋果的官方協助下，可望加速安全漏洞的辨識與修補。

此外，蘋果亦將遵循業界的最佳實作，在用戶受到由國家贊助的間諜程式攻擊時，通知受害者，包括遭到Forcedentry攻擊程式鎖定的目標在內。