非法入侵iPhone,苹果起诉飞马(Pegasus)黑客软件母公司NSO Group

苹果宣布对飞马(Pegasus) 开发商NSO Group提出起诉,诉讼所得的任何赔偿,协助从事网络监控研究和倡议的组织

 

美国苹果公司(苹果)正式宣布针对以色列公司 NSO Group 提起法律诉讼,指控制造「飞马」(Pegasus)黑客软件入侵受害者 iPhone、Android 设备,提其他国家政府监控,同时苹果也会替 NSO Group 发出永久禁令,禁止该企业使用任何苹果软件、服务与设备。

 

苹果指出以色列 NSO Group 利用已经被修补的 FORCEDENTRY 漏洞攻击 iPhone 设备,并且在设备内安装黑客软件「飞马」(Pegasus),该漏洞是由加拿大多伦多大学研究小组 Citizen Lab 和 Amnesty Tech 等组织共同发现。

 

Citizen Lab 主任Ron Deibert 表示:「NSO Group 僱佣黑客软件公司,协助世界上最严重的侵犯人权行为和跨国压迫行为,同时让自己和投资者致富。」

 

「飞马」黑客软件主要是用来入侵攻击特定苹果使用者,就连同 Android 设备同样会遭受攻击,能够存取设备麦克风、相机和读取敏感资料,只要攻击者建立苹果ID 将恶意资料传送至受害者设备,就能够让受攻击设备在不需要点击任何状态下,会造成受害者在不知情状态下,自动安装飞马黑客软件,苹果也发现全球已经有不少政府官员、记者、学者、社会运动者等人士设备都遭受飞马监控。

 

苹果也强调,飞马黑客软件虽然是使用 FORCEDENTRY 漏洞,但是攻击发动时,并不会造成苹果服务器遭受黑客入侵或攻击。

 

在 iOS 15 新版本也提升 BlastDoor 安全保护机制,就算 NSO Group 黑客软件持续发展进化,苹果调查发现目前 iOS 15 新版本设备都尚未发现有远端攻击实证,同时也呼吁用户尽快替 iPhone 设备更新至 iOS 15 新版本,避免系统存在漏洞造成资安疑虑。

 

苹果安全工程与架构主管 Ivan Krstić 表示,为了能够保护使用者免受网络攻击,我们的威胁情报和工程团队全天候工作,分析新进威胁、快速修补漏洞,并开发软件和芯片中领先业界的新保护机制。我们不可接受以色列 NSO Group 背后有强大国家支持开发黑客软件作为武器,用来攻击与监控重要人士,所以这次采取行动就是要保护使用者免受 NSO Group 等等国家滥用非法行为侵害使用者。

 

同时苹果且将会协助保护受害者,并且会投入1,000万美元以及向 NSO Group 提告,后续诉讼所得任何赔偿金,将会无偿提供技术、威胁情报和工程协助,更会支持 Citizen Lab 这类型优秀研究人员和其他组织,以帮助他们完成独立研究任务。

 

苹果依旧认为隐私是基本人权,而安全是全公司团队持续关注的焦点,这次苹果此举将会有助于替所有因 NSO Group 而受害的人获得伸张正义。

 

 

对此 NSO Group 在之前对外宣称,「飞马」(Pegasus)只是提供给经过审查的军事、执法和情报机构,主要是用来打击犯罪份子和恐怖份子,但是在前阵子有大规模数据证实飞马黑客软件已经遭到滥用。导致 NSO Group 也被美国政府列为黑名单,要求所有美国单位禁止合作。

发表评论

您的电子邮箱地址不会被公开。 必填项已用 * 标注