苹果宣布对飞马(Pegasus) 开发商NSO Group提出起诉，诉讼所得的任何赔偿，协助从事网络监控研究和倡议的组织

美国苹果公司（苹果）正式宣布针对以色列公司 NSO Group 提起法律诉讼，指控制造「飞马」（Pegasus）黑客软件入侵受害者 iPhone、Android 设备，提其他国家政府监控，同时苹果也会替 NSO Group 发出永久禁令，禁止该企业使用任何苹果软件、服务与设备。

苹果指出以色列 NSO Group 利用已经被修补的 FORCEDENTRY 漏洞攻击 iPhone 设备，并且在设备内安装黑客软件「飞马」（Pegasus），该漏洞是由加拿大多伦多大学研究小组 Citizen Lab 和 Amnesty Tech 等组织共同发现。

Citizen Lab 主任Ron Deibert 表示：「NSO Group 僱佣黑客软件公司，协助世界上最严重的侵犯人权行为和跨国压迫行为，同时让自己和投资者致富。」

「飞马」黑客软件主要是用来入侵攻击特定苹果使用者，就连同 Android 设备同样会遭受攻击，能够存取设备麦克风、相机和读取敏感资料，只要攻击者建立苹果ID 将恶意资料传送至受害者设备，就能够让受攻击设备在不需要点击任何状态下，会造成受害者在不知情状态下，自动安装飞马黑客软件，苹果也发现全球已经有不少政府官员、记者、学者、社会运动者等人士设备都遭受飞马监控。

苹果也强调，飞马黑客软件虽然是使用 FORCEDENTRY 漏洞，但是攻击发动时，并不会造成苹果服务器遭受黑客入侵或攻击。

在 iOS 15 新版本也提升 BlastDoor 安全保护机制，就算 NSO Group 黑客软件持续发展进化，苹果调查发现目前 iOS 15 新版本设备都尚未发现有远端攻击实证，同时也呼吁用户尽快替 iPhone 设备更新至 iOS 15 新版本，避免系统存在漏洞造成资安疑虑。

苹果安全工程与架构主管 Ivan Krstić 表示，为了能够保护使用者免受网络攻击，我们的威胁情报和工程团队全天候工作，分析新进威胁、快速修补漏洞，并开发软件和芯片中领先业界的新保护机制。我们不可接受以色列 NSO Group 背后有强大国家支持开发黑客软件作为武器，用来攻击与监控重要人士，所以这次采取行动就是要保护使用者免受 NSO Group 等等国家滥用非法行为侵害使用者。

同时苹果且将会协助保护受害者，并且会投入1,000万美元以及向 NSO Group 提告，后续诉讼所得任何赔偿金，将会无偿提供技术、威胁情报和工程协助，更会支持 Citizen Lab 这类型优秀研究人员和其他组织，以帮助他们完成独立研究任务。

苹果依旧认为隐私是基本人权，而安全是全公司团队持续关注的焦点，这次苹果此举将会有助于替所有因 NSO Group 而受害的人获得伸张正义。

对此 NSO Group 在之前对外宣称，「飞马」（Pegasus）只是提供给经过审查的军事、执法和情报机构，主要是用来打击犯罪份子和恐怖份子，但是在前阵子有大规模数据证实飞马黑客软件已经遭到滥用。导致 NSO Group 也被美国政府列为黑名单，要求所有美国单位禁止合作。