在對(duì)iPhone用戶部署利用零日漏洞進(jìn)行攻擊的工具之后，蘋果公司已經(jīng)對(duì)NSO集團(tuán)提起了訴訟。

訴狀稱，這個(gè)臭名昭著的Pegasus間諜軟件制造商應(yīng)該對(duì)非法監(jiān)視蘋果用戶這一行為負(fù)責(zé)。這家計(jì)算機(jī)巨頭正在希望法院對(duì)這家以色列公司發(fā)出永久禁令，禁止其使用任何蘋果軟件、服務(wù)或設(shè)備，同時(shí)還希望獲得一定數(shù)額的賠償。

蘋果公司安全工程師在發(fā)表的聲明中說，在一個(gè)自由的社會(huì)中，一個(gè)由國家支持的間諜軟件來攻擊那些希望使世界變得更美好的人的行為是不可接受的。

NSO集團(tuán)同時(shí)還面臨著其他的訴訟，特別是Facebook的子公司W(wǎng)hatsApp提出的申訴，該申訴要求NSO集團(tuán)對(duì)通過信息服務(wù)向至少1400個(gè)目標(biāo)分發(fā)Pegasus軟件這一行為進(jìn)行負(fù)責(zé)。該訴訟也引發(fā)了思科、電子前沿基金會(huì)(EFF)、GitHub、谷歌、互聯(lián)網(wǎng)協(xié)會(huì)、LinkedIn、微軟和VMware等公司紛紛發(fā)表聲明。

本月早些時(shí)候，美國上訴法院駁回了NSO集團(tuán)提出的它受到主權(quán)豁免法保護(hù)而免于起訴的申辯，這將會(huì)使得訴訟繼續(xù)進(jìn)行，該公司應(yīng)該及時(shí)回應(yīng)配合取證工作。研究人員指出，這一判決很可能會(huì)促使蘋果提起訴訟。

BreachQuest的首席技術(shù)官通過電子郵件表示，考慮到NSO最近剛剛失去了主權(quán)豁免權(quán)的法律辯護(hù)，蘋果這個(gè)時(shí)候的訴訟也是在情理之中。很可能蘋果公司考慮這一行為已經(jīng)有一段時(shí)間了。

除了永久禁令外，訴訟還提出NSO集團(tuán)公然違反美國聯(lián)邦和州法律，利用漏洞攻擊蘋果設(shè)備及其用戶。蘋果公司表示，它將把獲得的賠償金捐贈(zèng)給從事網(wǎng)絡(luò)監(jiān)控研究和宣傳的組織。

蘋果公司還表示，它將為Pegasus專家提供無償?shù)募夹g(shù)、威脅情報(bào)和工程援助。

Pegasus是什么

Pegasus是一個(gè)臭名昭著的軍事級(jí)監(jiān)控工具，它主要被專制政權(quán)用來對(duì)持不同政見者、活動(dòng)家和非政府組織發(fā)動(dòng)有針對(duì)性的網(wǎng)絡(luò)攻擊。它還可以訪問蘋果和安卓設(shè)備上的麥克風(fēng)、攝像頭和其他敏感數(shù)據(jù)。

NSO集團(tuán)則堅(jiān)持認(rèn)為，它出售的Pegasus只用于政府執(zhí)法和反恐活動(dòng)，只是出售給合法的政府。然而這種說法在很大程度上會(huì)被研究人員拒絕。

美國政府也反駁了這種無罪的說法，在本月早些時(shí)候就禁止了美國公民或組織與該公司進(jìn)行任何貿(mào)易。美國商務(wù)部將NSO集團(tuán)列入其實(shí)體名單，該名單主要用于限制資金流向與恐怖活動(dòng)有關(guān)的人和組織。

Pegasus對(duì)蘋果設(shè)備進(jìn)行攻擊

NSO集團(tuán)過去主要是針對(duì)蘋果用戶進(jìn)行攻擊。8月，網(wǎng)絡(luò)安全監(jiān)督機(jī)構(gòu)Citizen Lab警告說，Pegasus在其攻擊方式中增加了一個(gè)零點(diǎn)擊的零日蘋果漏洞，該漏洞被稱為FORCEDENTRY。該間諜軟件可以被成功地部署在iOS14.4和14.6版本上，能夠繞過蘋果的BlastDoor沙箱功能。蘋果公司也緊急修復(fù)了這個(gè)漏洞。

研究人員說，去年12月，四個(gè)有國家背景的高級(jí)持續(xù)性威脅(APTs)在一次利用蘋果iPhone的另一個(gè)零日漏洞的間諜攻擊中，入侵了半島電視臺(tái)的記者、制片人、主播和管理人員的設(shè)備。

像NSO集團(tuán)這樣的由國家支持的組織曾經(jīng)在高級(jí)監(jiān)視技術(shù)上花費(fèi)了數(shù)百萬美元，卻沒有設(shè)置任何有效的問責(zé)制。這需要改變，蘋果設(shè)備是市場上最安全的消費(fèi)硬件，但由國家支持的間諜軟件私營公司已經(jīng)變得非常危險(xiǎn)。雖然這些網(wǎng)絡(luò)安全威脅只是影響到我們極少數(shù)的客戶，但我們也非常重視我們用戶的安全問題，我們會(huì)不斷加強(qiáng)iOS的安全和隱私保護(hù)機(jī)制，保證我們所有用戶的信息安全。

蘋果在法律申訴中提供了FORCEDENTRY的具體信息，蘋果指出，為了向蘋果設(shè)備安裝FORCEDENTRY，攻擊者還創(chuàng)建了蘋果ID，向受害者的設(shè)備發(fā)送惡意數(shù)據(jù)，這樣就允許NSO集團(tuán)或其客戶在受害者不知情的情況下向設(shè)備中安裝Pegasus間諜軟件。

研究人員對(duì)蘋果公司的訴訟作出回應(yīng)

網(wǎng)絡(luò)安全研究人員對(duì)蘋果公司的舉措表示贊賞。他們稱這是對(duì)隱私保護(hù)的一次勝利。

研究人員通過電子郵件說，政府和其他人員已經(jīng)知道該如何使用Pegasus間諜軟件了，在受害者不知情或不需要點(diǎn)擊任何東西的情況下就能夠獲取移動(dòng)設(shè)備數(shù)據(jù)。要保護(hù)隱私則意味著需要更好的安全性。保護(hù)公民是很重要的，因?yàn)檎谶@里是為公民服務(wù)和提供服務(wù)的，而不是控制民眾的。這意味著政府必須努力，消除那些濫用公民權(quán)利的因素，當(dāng)外交手段失敗時(shí)，蘋果現(xiàn)在正在采取法律行動(dòng)。

安全專家認(rèn)為，即使NSO集團(tuán)針對(duì)蘋果平臺(tái)的攻擊行為無法用任何技術(shù)措施來阻止，該訴訟也會(huì)給公司面臨的巨大逆境增加壓力。