美國國務院多名員工iPhone被植入Pegasus間諜軟體

《路透社》上周引述消息來源報導，美國國務院至少有9名員工的iPhone被植入了由以色列資安業者NSO Group所打造的間諜軟體Pegasus，隨後《華盛頓郵報》亦透過消息來源證實了此事，還說其實收到蘋果通知的國務院員工是11名。

美國在11月3日出手制裁4家資安業者，將以色列的NSO Group及Candiru，以及俄羅斯的Positive Technologies與新加坡的Computer Security Initiative Consultancy 納入《實體名單》（Entity List），禁止美國個人及業者與這4家業者交易，蘋果則是在11月23日宣布控告NSO Group，同一天蘋果也表示將通知那些疑似遭國家級駭客攻擊的用戶，而《路透社》與《華盛頓郵報》的報導即是來自於收到蘋果通知的iPhone用戶。

根據報導，駭客鎖定的是那些在烏干達或東非國家任職的美國外交人員，而且Pegasus已進駐受害者手機長達數月之久。

當由非營利組織禁忌故事（Forbidden Stories）負責協調的Pegasus專案在今年7月曝光時，便曝露了疑似NSO Group客戶打算攻擊的一份含有5萬筆電話號碼的名單，名單上即包括了各國政要，但不確定這些政要的手機是否已被入侵。

一直強調只把駭客工具出售給政府執法及情報機構，並未涉及監控行動的NSO Group回應了《路透社》，表示他們並不知道客戶以Pegasus來監控美國官員，但已暫時禁止相關的客戶存取駭客工具，若調查屬實，將會永遠禁止該客戶使用，並採取法律行動。