当地时间 11 月 23 日,苹果公司宣布起诉以色列公司 NSO Group,该公司开发了 Pegasus,这是一款攻击和监控 iPhone 和 Android 设备用户的间谍软件。
官方声明称,它要求 NSO 组织永久禁止,该组织禁止使用 Apple 的软件、服务和设备,以防止进一步滥用和伤害用户。
Pegasus 间谍软件不供个人使用,而是出售给世界各地的政府和各种组织。然而,购买它的大多数国家都以侵犯人权而闻名,7 月份有报道称,针对世界各地的人权活动家、律师和记者。
Apple 软件工程副总裁 Craig Federighi 强调,该公司的产品是市场上最安全的消费硬件,但在将 NSO 集团称为一家开发国家主导的间谍软件的私营公司后承认其构成的威胁。此外,Federighi 表示,像 Pegasus 这样的攻击只会影响极少数客户,这表明他们中的大多数都是安全的。
然而,即使是少数人表示他们认真对待所有针对用户的攻击,表明他们重视它,并一直致力于加强 iOS 安全和隐私保护。
正如 Apple 解释的那样,Pegasus 是一种攻击工具,允许访问 Apple 和 Android 设备的麦克风、摄像头和其他机密数据。攻击者可以使用伪造的 Apple ID 将恶意数据发送到受害者的设备,并在用户不知情的情况下安装 Pegasus 间谍软件。安全研究所报告称,Pegasus 是一种不需要用户交互的零点击攻击。
苹果在声明中强调,其服务器并未在此次攻击中遭到黑客入侵或入侵。他还提到了 iOS 15 中的安全改进,例如保护用户消息的 BlastDoor 功能。
NSO 集团继续发展 Pegasus,但据 Apple 称,没有证据表明对运行 iOS 15 或更高版本的设备进行成功的远程攻击。它还建议所有用户更新他们的 iPhone 并始终使用最新的软件。截至目前,苹果并未披露,但 Pegasus 所利用的漏洞经常被封杀。
除了诉讼之外,Apple 还宣布向致力于网络安全的组织捐赠 1000 万美元。此前,苹果曾批评 Pegasus 称这意味着 Pegasus 对绝大多数用户没有威胁,但政策可能终于有所改变。相关信息可以在这里找到。