苹果 23 日声明,将提告以色列网络情报公司 NSO Group 及母公司,因涉嫌出售软件给-机构及执法部门,帮助破解 iPhone 并读取数据和用户讯息。
NSO Group 间谍软件“飞马”(Pegasus)今年 7 月遭指控入侵和窃听世界各地记者、维权人士和企业高层的智能手机,影响遍及多个平台,包括 iOS 与 Android。监控名单也遭流出,超过 5 万笔电话号码,含 189 名记者、85 位维权人士、65 名企业高层、600 多位政治人物和外交情报官员,甚至还有法国总统马克宏等国家元首。
为了防止更多滥用行为及损害使用者,苹果要求对 NSO Group 发出永久禁令,禁止使用任何苹果软件、服务或装置,还要求超过 75,000 美元赔偿金。
NSO Group 先前利用漏洞 FORCEDENTRY,入侵受害者的装置并安装最新版的“飞马”,或者透过建立 Apple ID,发动“免点击”(Zero-click)攻击,将恶意资料送到受害者装置,即使没有点击任何恶意连结,也能在对方不知情的情况下安装“飞马”软件。
虽然目前苹果已经修复这个漏洞,但“飞马”使用者可以远距监视 iPhone 用户的活动,搜集电子邮件、讯息和历史纪录,甚至还能入侵麦克风和镜头。
除此之外,苹果也宣布投入 1,000 万美元或从诉讼获得的赔偿,来协助从事网络监控研究的组织,并提供无偿提供技术、威胁情报和工程协助,强化网络安全以及便是网络监控滥用行为。
- Apple sues company known for hacking iPhones on behalf of governments
(首图来源:shutterstock)
延伸阅读:
- 全新 Zero-click 攻击宛如“鬼入侵”!不需使用者点击连结就能骇入 iPhone
- 不用点击就能入侵!iPhone 出现零时差漏洞,大多数版本恐受害
- 以色列间谍软件公司涉嫌监控丑闻,美列入黑名单
