蘋(píng)果起訴以色列安全公司NSO Group

　　11月24日消息，據(jù)外媒報(bào)道，美國(guó)當(dāng)?shù)貢r(shí)間周二，蘋(píng)果起訴了以色列間諜軟件開(kāi)發(fā)商NSO Group。后者向政府機(jī)構(gòu)和執(zhí)法部門(mén)出售軟件，使他們能夠侵入iPhone，并讀取其中的數(shù)據(jù)，包括獲取短信和其他通信內(nèi)容。

　　今年早些時(shí)候，大赦國(guó)際表示，他們發(fā)現(xiàn)了許多記者和人權(quán)律師的新款iPhone感染了NSO Group名為“飛馬”（Pegasus）的惡意軟件。蘋(píng)果正在尋求永久禁令，禁止NSO Group使用蘋(píng)果軟件、服務(wù)或設(shè)備，此舉可能會(huì)讓飛馬間諜軟件產(chǎn)品變得毫無(wú)價(jià)值，因?yàn)樵摴镜暮诵臉I(yè)務(wù)就是讓政府客戶(hù)完全訪(fǎng)問(wèn)目標(biāo)公司的iPhone或安卓智能手機(jī)。

　　蘋(píng)果還要求NSO Group為濫用其產(chǎn)品造成的損失賠償7.5萬(wàn)美元，該公司將把這些賠償捐贈(zèng)給揭露間諜軟件的組織。

　　蘋(píng)果認(rèn)為，這起訴訟是對(duì)其他間諜軟件開(kāi)發(fā)商的警告。蘋(píng)果安全工程和架構(gòu)主管伊萬(wàn)·克里斯蒂奇(Ivan Krtic)表示：“蘋(píng)果今天采取的措施將發(fā)出一個(gè)明確的信息：在自由社會(huì)，將國(guó)家支持的間諜軟件武器化，用于對(duì)付無(wú)辜用戶(hù)和那些尋求讓世界變得更美好的人，是不可接受的?！?/p>

　　蘋(píng)果在向加州北區(qū)聯(lián)邦法院提起的訴訟中表示，“NSO Group的軟件允許攻擊，包括來(lái)自主權(quán)國(guó)家的政府，他們支付數(shù)億美元來(lái)攻擊小部分擁有NSO客戶(hù)特別感興趣的信息的用戶(hù)，這不是普通的消費(fèi)者惡意軟件?！碧O(píng)果還表示，該公司已經(jīng)修補(bǔ)了NSO Group軟件通過(guò)“零點(diǎn)擊”攻擊獲取iPhone私人數(shù)據(jù)的漏洞?！傲泓c(diǎn)擊”攻擊是指惡意軟件可通過(guò)短信傳遞，幾乎沒(méi)有感染的痕跡。

　　蘋(píng)果在訴訟中稱(chēng)，NSO Group的間諜軟件允許其政府客戶(hù)訪(fǎng)問(wèn)目標(biāo)手機(jī)的全部?jī)?nèi)容，允許特工讀取目標(biāo)的短信和電子郵件，記錄電話(huà)通話(huà)，捕捉聲音和攝像頭拍攝的畫(huà)面，并追蹤目標(biāo)的行蹤。2016年泄露的NSO Group內(nèi)部文件顯示，該公司向政府機(jī)構(gòu)收取65萬(wàn)美元來(lái)監(jiān)視10名iPhone用戶(hù)，此外還有50萬(wàn)美元的設(shè)置費(fèi)。文件顯示，阿聯(lián)酋和墨西哥的政府機(jī)構(gòu)都是NSO Group的早期客戶(hù)。

　　蘋(píng)果表示，這些攻擊只針對(duì)一小部分客戶(hù)，該公司將通知可能已經(jīng)成為“飛馬”惡意軟件目標(biāo)的iPhone用戶(hù)。蘋(píng)果在聲明中表示：“為了利用蘋(píng)果設(shè)備的ForcedEntry漏洞，攻擊者會(huì)創(chuàng)建Apple ID賬戶(hù)，向受害者設(shè)備發(fā)送惡意數(shù)據(jù)，允許NSO Group或其客戶(hù)在受害者不知情的情況下點(diǎn)擊和安裝飛馬間諜軟件。盡管蘋(píng)果服務(wù)器被誤用來(lái)提供FORCEDENTRY，但在攻擊中并未遭到黑客攻擊或受損。”

　　蘋(píng)果還稱(chēng)，NSO Group創(chuàng)建了Apple ID賬戶(hù)，并違反了iCloud服務(wù)條款來(lái)操作其間諜軟件。NSO Group被指控利用“零日漏洞”或蘋(píng)果尚未修復(fù)的漏洞創(chuàng)建其間諜軟件。一旦蘋(píng)果修復(fù)了漏洞，就不再是“零日漏洞”，用戶(hù)可以通過(guò)更新iPhone軟件來(lái)保護(hù)自己。

　　今年早些時(shí)候，大赦國(guó)際宣稱(chēng)發(fā)現(xiàn)了iPhone 12被黑客攻擊的證據(jù)，并獲得了被泄露的5萬(wàn)個(gè)電話(huà)號(hào)碼的名單，這些號(hào)碼是NSO Group軟件攻擊的目標(biāo)。據(jù)稱(chēng)，NSO Group的軟件被用來(lái)監(jiān)控《華盛頓郵報(bào)》(Washington Post)專(zhuān)欄作家、已故知名記者賈邁勒·卡舒吉(Jamal Khashoggi)的親屬和親人。

　　大赦國(guó)際還表示，他們?cè)谝幻▏?guó)人權(quán)律師、一名法國(guó)活動(dòng)人士、一名印度記者和一名盧旺達(dá)活動(dòng)人士的iPhone上也發(fā)現(xiàn)了NSO Group惡意軟件。

　　美國(guó)商務(wù)部本月早些時(shí)候?qū)SO Group列入黑名單，禁止其在運(yùn)營(yíng)中使用美國(guó)技術(shù)。這一禁令意味著，任何美國(guó)組織都不能與NSO Group合作。Facebook母公司Meta旗下WhatsApp也在單獨(dú)起訴NSO Group。

　　蘋(píng)果表示，將向?qū)Ｗ⒂诖驌魯?shù)字監(jiān)控的組織捐贈(zèng)1000萬(wàn)美元，以及負(fù)擔(dān)訴訟造成的任何損害賠償。

　　NSO Group發(fā)言人表示：“多虧了NSO Group為其客戶(hù)提供的技術(shù)，世界各地有數(shù)千人的生命被拯救。戀童癖者和恐怖分子可以在技術(shù)安全的避風(fēng)港自由活動(dòng)，我們?yōu)檎峁┝舜驌暨@種行為的合法工具。NSO Group將繼續(xù)支持揭發(fā)真相?！?/p>

　　以色列政府批準(zhǔn)向外國(guó)政府出售NSO Group的軟件，并認(rèn)為該軟件是一種重要的外交政策工具。以色列政府正代表NSO Group游說(shuō)美國(guó)解除禁令。NSO Group曾表示將反對(duì)這一禁令，但該公司表示，即將接管NSO Group的高管在該業(yè)務(wù)被列入黑名單后辭職。

　　數(shù)字權(quán)利專(zhuān)家表示，蘋(píng)果的訴訟威脅到了NSO Group的生存。公民實(shí)驗(yàn)室主任羅恩·德貝特（Ron Deibert）說(shuō)：“NSO Group現(xiàn)在成了毒藥，頭腦正常的人都不想與這家公司產(chǎn)生聯(lián)系?！彼a(bǔ)充說(shuō)，這起訴訟可能是朝著加強(qiáng)間諜軟件行業(yè)監(jiān)管邁出的一步。德貝特說(shuō)：“像這樣的行動(dòng)非常有用，但還不完整，我們需要各國(guó)政府采取更多行動(dòng)?！?/p>