蘋(píng)果起訴以色列安全公司NSO Group

　　11月24日消息，據外媒報道，美國當地時(shí)間周二，蘋(píng)果起訴了以色列間諜軟件開(kāi)發(fā)商NSO Group。后者向政府機構和執法部門(mén)出售軟件，使他們能夠侵入iPhone，并讀取其中的數據，包括獲取短信和其他通信內容。

　　今年早些時(shí)候，大赦國際表示，他們發(fā)現了許多記者和人權律師的新款iPhone感染了NSO Group名為“飛馬”（Pegasus）的惡意軟件。蘋(píng)果正在尋求永久禁令，禁止NSO Group使用蘋(píng)果軟件、服務(wù)或設備，此舉可能會(huì )讓飛馬間諜軟件產(chǎn)品變得毫無(wú)價(jià)值，因為該公司的核心業(yè)務(wù)就是讓政府客戶(hù)完全訪(fǎng)問(wèn)目標公司的iPhone或安卓智能手機。

　　蘋(píng)果還要求NSO Group為濫用其產(chǎn)品造成的損失賠償7.5萬(wàn)美元，該公司將把這些賠償捐贈給揭露間諜軟件的組織。

　　蘋(píng)果認為，這起訴訟是對其他間諜軟件開(kāi)發(fā)商的警告。蘋(píng)果安全工程和架構主管伊萬(wàn)·克里斯蒂奇(Ivan Krtic)表示：“蘋(píng)果今天采取的措施將發(fā)出一個(gè)明確的信息：在自由社會(huì )，將國家支持的間諜軟件武器化，用于對付無(wú)辜用戶(hù)和那些尋求讓世界變得更美好的人，是不可接受的?！?/p>

　　蘋(píng)果在向加州北區聯(lián)邦法院提起的訴訟中表示，“NSO Group的軟件允許攻擊，包括來(lái)自主權國家的政府，他們支付數億美元來(lái)攻擊小部分擁有NSO客戶(hù)特別感興趣的信息的用戶(hù)，這不是普通的消費者惡意軟件?！碧O(píng)果還表示，該公司已經(jīng)修補了NSO Group軟件通過(guò)“零點(diǎn)擊”攻擊獲取iPhone私人數據的漏洞?！傲泓c(diǎn)擊”攻擊是指惡意軟件可通過(guò)短信傳遞，幾乎沒(méi)有感染的痕跡。

　　蘋(píng)果在訴訟中稱(chēng)，NSO Group的間諜軟件允許其政府客戶(hù)訪(fǎng)問(wèn)目標手機的全部?jì)热?，允許特工讀取目標的短信和電子郵件，記錄電話(huà)通話(huà)，捕捉聲音和攝像頭拍攝的畫(huà)面，并追蹤目標的行蹤。2016年泄露的NSO Group內部文件顯示，該公司向政府機構收取65萬(wàn)美元來(lái)監視10名iPhone用戶(hù)，此外還有50萬(wàn)美元的設置費。文件顯示，阿聯(lián)酋和墨西哥的政府機構都是NSO Group的早期客戶(hù)。

　　蘋(píng)果表示，這些攻擊只針對一小部分客戶(hù)，該公司將通知可能已經(jīng)成為“飛馬”惡意軟件目標的iPhone用戶(hù)。蘋(píng)果在聲明中表示：“為了利用蘋(píng)果設備的ForcedEntry漏洞，攻擊者會(huì )創(chuàng )建Apple ID賬戶(hù)，向受害者設備發(fā)送惡意數據，允許NSO Group或其客戶(hù)在受害者不知情的情況下點(diǎn)擊和安裝飛馬間諜軟件。盡管蘋(píng)果服務(wù)器被誤用來(lái)提供FORCEDENTRY，但在攻擊中并未遭到黑客攻擊或受損?！?/p>

　　蘋(píng)果還稱(chēng)，NSO Group創(chuàng )建了Apple ID賬戶(hù)，并違反了iCloud服務(wù)條款來(lái)操作其間諜軟件。NSO Group被指控利用“零日漏洞”或蘋(píng)果尚未修復的漏洞創(chuàng )建其間諜軟件。一旦蘋(píng)果修復了漏洞，就不再是“零日漏洞”，用戶(hù)可以通過(guò)更新iPhone軟件來(lái)保護自己。

　　今年早些時(shí)候，大赦國際宣稱(chēng)發(fā)現了iPhone 12被黑客攻擊的證據，并獲得了被泄露的5萬(wàn)個(gè)電話(huà)號碼的名單，這些號碼是NSO Group軟件攻擊的目標。據稱(chēng)，NSO Group的軟件被用來(lái)監控《華盛頓郵報》(Washington Post)專(zhuān)欄作家、已故知名記者賈邁勒·卡舒吉(Jamal Khashoggi)的親屬和親人。

　　大赦國際還表示，他們在一名法國人權律師、一名法國活動(dòng)人士、一名印度記者和一名盧旺達活動(dòng)人士的iPhone上也發(fā)現了NSO Group惡意軟件。

　　美國商務(wù)部本月早些時(shí)候將NSO Group列入黑名單，禁止其在運營(yíng)中使用美國技術(shù)。這一禁令意味著(zhù)，任何美國組織都不能與NSO Group合作。Facebook母公司Meta旗下WhatsApp也在單獨起訴NSO Group。

　　蘋(píng)果表示，將向專(zhuān)注于打擊數字監控的組織捐贈1000萬(wàn)美元，以及負擔訴訟造成的任何損害賠償。

　　NSO Group發(fā)言人表示：“多虧了NSO Group為其客戶(hù)提供的技術(shù)，世界各地有數千人的生命被拯救。戀童癖者和恐怖分子可以在技術(shù)安全的避風(fēng)港自由活動(dòng)，我們?yōu)檎峁┝舜驌暨@種行為的合法工具。NSO Group將繼續支持揭發(fā)真相?！?/p>

　　以色列政府批準向外國政府出售NSO Group的軟件，并認為該軟件是一種重要的外交政策工具。以色列政府正代表NSO Group游說(shuō)美國解除禁令。NSO Group曾表示將反對這一禁令，但該公司表示，即將接管NSO Group的高管在該業(yè)務(wù)被列入黑名單后辭職。

　　數字權利專(zhuān)家表示，蘋(píng)果的訴訟威脅到了NSO Group的生存。公民實(shí)驗室主任羅恩·德貝特（Ron Deibert）說(shuō)：“NSO Group現在成了毒藥，頭腦正常的人都不想與這家公司產(chǎn)生聯(lián)系?！彼a充說(shuō)，這起訴訟可能是朝著(zhù)加強間諜軟件行業(yè)監管邁出的一步。德貝特說(shuō)：“像這樣的行動(dòng)非常有用，但還不完整，我們需要各國政府采取更多行動(dòng)?！?/p>