苹果起诉NSO Group使用间谍软件
据官方报道,苹果正在起诉以色列间谍软件制造商NSO集团及其母公司Q Cyber“追究其对苹果用户的监视和攻击责任”,并寻求永久禁令,禁止NSO集团使用苹果设备、软件和服务。
该诉讼直接针对NSO Group的核心业务,该业务创建了复杂的监控技术,允许其用户监视目标设备。国际特赦组织今年早些时候报道了NSO集团客户对iPhone发起的攻击,其间谍软件可能会影响成千上万的苹果用户——包括激进分子、记者和政治家。
苹果公司软件工程高级副总裁克雷格·费德里吉(Craig Federighi)在一份声明中说:“像NSO集团这样的国家赞助的参与者在复杂的监控技术上花费了数百万美元,但却没有有效的责任,这需要改变。”。
苹果在其投诉中写道,与普通的恶意软件相比,NGO集团的软件“更加阴险,而且往往非常复杂”。它允许资源丰富的个人(例如主权政府)支付数亿美元,以针对少数人,并向他们提供NSO集团客户特别感兴趣的信息。
诉状称,这些恶意活动“利用了苹果的产品,伤害了苹果的用户,损害了苹果的业务和商誉”。NSO Group的产品要求该公司花费“数千小时”来调查攻击、确定造成的危害、确定利用程度,并开发所有必要的修复和补丁。
其诉状称,Apple将要求赔偿在处理这些攻击时造成的损失,具体金额将在审判中证明。
该公司的法律投诉包括有关FORCEDENTRY的详细信息,这是一种针对现已修补的漏洞的零点击漏洞利用,该漏洞以前曾用于入侵Apple设备并安装NSO Group的最新版本的间谍软件Pegasus。多伦多大学公民实验室于3月首次发现了FORCEDENTRY。
此外,投诉称NSO Group和Q Cyber创建了至少100个苹果ID用于部署该漏洞。他们使用电脑联系美国和国外的苹果服务器,以识别其他苹果设备。然后,被告通过苹果服务器向使用iMessage服务的手机发送他们创建的滥用数据。这使得NSO集团及其客户可以在受害者不知情的情况下安装Pegasus间谍软件。
除了请求永久禁令禁止被告访问和使用任何Apple服务器、设备、硬件、软件和应用程序外,Apple还请求永久禁令,要求被告识别从其用户的设备、硬件中获取的数据的位置、软件和应用程序,并删除该数据。它还要求禁止被告在其产品上开发和使用间谍软件的禁令。
苹果表示,FORCEDENTRY可能只针对少数用户,它正在通知他们以及将来可能受到与国家发起的攻击一致的活动影响的任何其他用户。
苹果公司官员在一份声明中表示,该公司计划向从事网络监控和宣传的组织捐款1000万美元,以及诉讼造成的任何损失。
这起诉讼的消息是在美国商务部将NSO集团以及其他三个组织列入黑名单数周后发布的,因为他们“从事了违反美国国家安全或外交政策利益的活动”NSO集团被列入黑名单的依据是,有证据表明,该集团开发并向外国政府提供间谍软件,这些政府利用间谍软件攻击政府官员、记者、商人、学者和大使馆工作人员。
新报告显示,NSO集团的活动可能使其与其他政府的关系处于危险之中。麻省理工科技评论的一份报告指出,今年夏天,由于NSO集团被指控针对法国总统埃马纽埃尔马克龙,法国政府官员正在谈判购买Pegasus间谍软件。消息人士称,在得知法国官员可能成为攻击目标后,该程序便解散了。
然后美国批准了NSO集团,据报道该公司很难改善情况。该报告称,如果该公司不从美国黑名单中删除,这种情况已导致士气低落,并对该公司的未来产生“严重怀疑”。