苹果起诉NSOGroup以限制其恶意使用的间谍软件

苹果宣布，今日对NSOGroup及其母公司发起诉讼，以使该公司为其针对性监控少数苹果用户的行为负责。该控告提供了新的信息，解释NSOGroup如何利用其Pegasus间谍软件侵害受害者设备。为预防进一步的恶意使用及对其用户的伤害，苹果同时寻求法院颁布一项永久性禁令，以禁止NSOGroup使用任何苹果软件、服务或设备。

NSOGroup创建受到国家资助的先进监控技术，利用其高度针对性的间谍软件监控受害者。此类攻击仅针对极少数用户，能从包括iOS和Android在内的多个平台对用户造成损害。研究人员和新闻记者已公开证明此间谍软件长期受到恶意使用，以针对性监控记者、社会活动家、异见人士、学者和政府官员。

“NSOGroup这样受到国家资助的行为主体投资成百上千万美元研究先进的监控技术，却从未有效地对其行为负责。这一现象需要改变。”苹果软件工程高级副总裁CraigFederighi表示，“苹果设备是市面上极为安全的消费级硬件——但受国家支持开发间谍软件的私人企业已变得比以往更加危险。此类网络安全威胁仅涉及我们的极少数客户，但我们对用户遭受的所有攻击都极为重视，并且持续致力于加强iOS的安全和隐私保护，确保所有用户的安全。”

NSOGroup的漏洞利用工具FORCEDENTRY

苹果的法律诉讼提供了关于NSOGroup的漏洞利用工具FORCEDENTRY的新信息。该工具利用一项漏洞侵入受害者的苹果设备，并安装NSOGroup开发的间谍软件产品Pegasus的最新版本。该漏洞现已被修复。多伦多大学研究团体CitizenLab最早识别出该漏洞利用工具。

Pegasus使用危险的恶意和间谍软件攻击全球范围内的少数苹果用户。苹果的诉讼寻求法庭禁止NSOGroup进一步利用苹果产品和服务侵害相关个人。该诉讼同时要求NSOGroup为其公然违反美国联邦和州法律，蓄意锁定并攻击苹果及其用户的行为做出赔偿。

NSOGroup及其客户将民族国家的大量资源和力量用于具有高度针对性的网络攻击，使其得以访问Apple及Android设备的麦克风、摄像头及其他敏感数据。为向苹果设备发送FORCEDENTRY，攻击者创建AppleID向受害者设备发送恶意数据，从而让NSOGroup或其客户在受害者不知情的情况下发送并安装Pegasus间谍软件。苹果服务器虽然遭到恶意使用以发送FORCEDENTRY，但并未在此类攻击中遭到入侵或破坏。