雖然NSO Group宣稱該公司所開發的間諜程式Pegasus,只出售給用來監控犯罪或恐怖份子的政府,但全球逾80名記者在今年7月發表了一份鑑識報告,指出至少有23名政府官員或新聞記者的手機感染了Pegasus。(示意圖,圖片來源/蘋果)

蘋果周二(11/23)宣布,已控告專門銷售間諜程式Pegasus予各國政府的以色列資安業者NSO Group,為了避免NSO Group繼續傷害用戶,已向法院請求永久禁制令,禁止NSO Group再使用任何的蘋果軟體、服務或裝置。也讓蘋果成為繼Meta之後,第二家對NSO Group提告的美國企業。

NSO Group持續對外宣稱該公司所開發的Pegasus,只出售給用來監控犯罪或恐怖份子的政府,但全球逾80名記者在今年7月發表了一份鑑識報告,指出至少有23名政府官員或新聞記者的手機感染了Pegasus。Pegasus藉由濫用Android及iOS的安全漏洞進駐受害者裝置,加拿大的公民實驗室(Citizen Lab)發現NSO Group的攻擊程式Forcedentry濫用了蘋果作業系統上的零時差漏洞CVE-2021-30860,促使蘋果於今年9月展開了緊急更新

在2019年就控告NSO Group的Meta,也是因為NSO Group濫用了旗下WhatsApp的安全漏洞,並植入Pegasus,決定根據美國《電腦詐欺及濫用法令》( Computer Fraud and Abuse Act)與其它相關法令,來追究NSO Group的責任。

此外,美國在今年11月所制裁的4家專門出售駭客工具的業者中,NSO Group便榜上有名。

負責軟體工程的蘋果副總裁Craig Federighi表示,像是NSO Group這類由國家支持的私人企業,斥資數百萬美元以開發複雜的監控技術,卻不被問責的狀況必須要改變,就算蘋果是市場上最安全的消費者裝置,但這類私人企業所發展的間諜程式卻愈來愈危險。此外,儘管相關攻擊具備高度的目標性,只有少數的用戶受到影響,但蘋果也將向其究責。

雖然NSO Group積極尋找與濫用系統的零時差漏洞,但蘋果強調,新釋出的iOS 15嵌入了許多新的安全機制,雖然NSO Group的間諜程式持續進步,但迄今尚未有任何證據顯示iOS 15或之後的版本遭到入侵。

為了協助諸如公民實驗室或Amnesty Tech等人權組織對於網路監控所進行的調查,蘋果承諾將捐出1,000萬美元,也將無償提供技術、威脅情報與工程協助。其實公民實驗室在3月就發現一名受害者的iPhone被植入Pegasus,但一直到9月才確認NSO Group所使用的Forcedentry攻擊程式、是開採了蘋果的零時差漏洞,在蘋果的官方協助下,可望加速安全漏洞的辨識與修補。

此外,蘋果亦將遵循業界的最佳實作,在用戶受到由國家贊助的間諜程式攻擊時,通知受害者,包括遭到Forcedentry攻擊程式鎖定的目標在內。


熱門新聞

Advertisement