苹果公司的诉讼加大了对Pegasus间谍软件制造商的压力
在对iPhone用户部署利用零日漏洞进行攻击的工具之后,苹果公司已经对NSO集团提起了诉讼。
诉状称,这个臭名昭著的Pegasus间谍软件制造商应该对非法监视苹果用户这一行为负责。这家计算机巨头正在希望法院对这家以色列公司发出永久禁令,禁止其使用任何苹果软件、服务或设备,同时还希望获得一定数额的赔偿。
苹果公司安全工程师在发表的声明中说,在一个自由的社会中,一个由国家支持的间谍软件来攻击那些希望使世界变得更美好的人的行为是不可接受的。
NSO集团同时还面临着其他的诉讼,特别是Facebook的子公司WhatsApp提出的申诉,该申诉要求NSO集团对通过信息服务向至少1400个目标分发Pegasus软件这一行为进行负责。该诉讼也引发了思科、电子前沿基金会(EFF)、GitHub、谷歌、互联网协会、LinkedIn、微软和VMware等公司纷纷发表声明。
本月早些时候,美国上诉法院驳回了NSO集团提出的它受到主权豁免法保护而免于起诉的申辩,这将会使得诉讼继续进行,该公司应该及时回应配合取证工作。研究人员指出,这一判决很可能会促使苹果提起诉讼。
BreachQuest的首席技术官通过电子邮件表示,考虑到NSO最近刚刚失去了主权豁免权的法律辩护,苹果这个时候的诉讼也是在情理之中。很可能苹果公司考虑这一行为已经有一段时间了。
除了永久禁令外,诉讼还提出NSO集团公然违反美国联邦和州法律,利用漏洞攻击苹果设备及其用户。苹果公司表示,它将把获得的赔偿金捐赠给从事网络监控研究和宣传的组织。
苹果公司还表示,它将为Pegasus专家提供无偿的技术、威胁情报和工程援助。
Pegasus是什么
Pegasus是一个臭名昭著的军事级监控工具,它主要被专制政权用来对持不同政见者、活动家和非政府组织发动有针对性的网络攻击。它还可以访问苹果和安卓设备上的麦克风、摄像头和其他敏感数据。
NSO集团则坚持认为,它出售的Pegasus只用于政府执法和反恐活动,只是出售给合法的政府。然而这种说法在很大程度上会被研究人员拒绝。
美国政府也反驳了这种无罪的说法,在本月早些时候就禁止了美国公民或组织与该公司进行任何贸易。美国商务部将NSO集团列入其实体名单,该名单主要用于限制资金流向与恐怖活动有关的人和组织。
Pegasus对苹果设备进行攻击
NSO集团过去主要是针对苹果用户进行攻击。8月,网络安全监督机构Citizen Lab警告说,Pegasus在其攻击方式中增加了一个零点击的零日苹果漏洞,该漏洞被称为FORCEDENTRY。该间谍软件可以被成功地部署在iOS14.4和14.6版本上,能够绕过苹果的BlastDoor沙箱功能。苹果公司也紧急修复了这个漏洞。
研究人员说,去年12月,四个有国家背景的高级持续性威胁(APTs)在一次利用苹果iPhone的另一个零日漏洞的间谍攻击中,入侵了半岛电视台的记者、制片人、主播和管理人员的设备。
像NSO集团这样的由国家支持的组织曾经在高级监视技术上花费了数百万美元,却没有设置任何有效的问责制。这需要改变,苹果设备是市场上最安全的消费硬件,但由国家支持的间谍软件私营公司已经变得非常危险。虽然这些网络安全威胁只是影响到我们极少数的客户,但我们也非常重视我们用户的安全问题,我们会不断加强iOS的安全和隐私保护机制,保证我们所有用户的信息安全。
苹果在法律申诉中提供了FORCEDENTRY的具体信息,苹果指出,为了向苹果设备安装FORCEDENTRY,攻击者还创建了苹果ID,向受害者的设备发送恶意数据,这样就允许NSO集团或其客户在受害者不知情的情况下向设备中安装Pegasus间谍软件。
研究人员对苹果公司的诉讼作出回应
网络安全研究人员对苹果公司的举措表示赞赏。他们称这是对隐私保护的一次胜利。
研究人员通过电子邮件说,政府和其他人员已经知道该如何使用Pegasus间谍软件了,在受害者不知情或不需要点击任何东西的情况下就能够获取移动设备数据。要保护隐私则意味着需要更好的安全性。保护公民是很重要的,因为政府在这里是为公民服务和提供服务的,而不是控制民众的。这意味着政府必须努力,消除那些滥用公民权利的因素,当外交手段失败时,苹果现在正在采取法律行动。
安全专家认为,即使NSO集团针对苹果平台的攻击行为无法用任何技术措施来阻止,该诉讼也会给公司面临的巨大逆境增加压力。
低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。
持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。
转载内容版权归作者及来源网站所有,本站原创内容转载请注明来源。
- 上一篇
美FBI称古巴勒索软件团伙从赎金支付中赚取了4390万美元
据The Record 报道,美国联邦调查局(FBI)周五表示,古巴勒索软件的操作者在今年进行的攻击中至少赚取了4390万美元的赎金。FBI在周五发出的紧急警报中说,古巴团伙已经“损害了五个关键基础设施部门的至少49个实体,包括但不限于金融、政府、医疗保健、制造业和信息技术部门”。 FBI表示,它追踪了古巴勒索软件的攻击,发现系统感染了Hancitor,这是一种恶意软件操作,利用钓鱼邮件、微软Exchange漏洞、受损的凭证或RDP爆破工具来获得对脆弱的Windows系统的访问。 一旦系统被添加到他们的僵尸网络中,Hancitor运营商就会以典型的恶意软件即服务(MaaS)的模式向其他犯罪团伙出租这些系统的访问权。 虽然2021年4月McAfee关于古巴勒索软件的报告(PDF)发现这两个团伙之间没有任何联系,但FBI的报告强调,在整个2020年其他勒索软件行动达成类似的伙伴关系之后,MaaS供应商和勒索软件团伙之间似乎形成了新的伙伴关系。 周五早些时候发布的FBI文件(PDF)强调了一个典型的Hancitor-to-Cuba感染是如何发生的,并提供了公司可以用来加强防御的入侵指标。 F...
- 下一篇
中端企业市场2022年的首要目标:加强安全
根据 Node4 的最新报告,虽然英国中端市场 IT 领导者预计2022 年 IT 支出将缩减,但安全投资将上升为重要的 IT 目标。 未来,中端市场 IT 支出不确定 报告显示,虽然 52% 的 IT 决策者认为其2021 年预算满足了团队需求,但对未来财务的确定性和信心似乎较低;61% 的受访者认为 2022 年需要增加预算,但只有 13% 的人认为会实现;32% 的受访者认为网络攻击的增加对中端市场影响较为显著,事实上,他们认为这是一个比新冠肺炎疫情(25%)和英国退欧(21%)更具破坏性的因素;此外,29% 的受访者认为,在未来 12 个月内,网络攻击将继续成为重要挑战。 中端企业市场 IT 支出 该报告表明,迄今为止,提高和加强安全性是中端市场 IT 决策者最重要的目标,32% 的受访者计划在 2022 年优先考虑 IT 安全性。受访者还透露了明年的其他主要目标,包括应对合规挑战 (16%)、改善客户体验 (16%)、部署新的协作解决方案 (15%) 和增加混合云开发 (14%)。 2022 年合规管理将变得更加复杂 除了安全之外,83% 的受访者认为 2022 年合规管理将...
相关文章
文章评论
共有0条评论来说两句吧...
文章二维码
点击排行
推荐阅读
最新文章
- Jdk安装(Linux,MacOS,Windows),包含三大操作系统的最全安装
- SpringBoot2更换Tomcat为Jetty,小型站点的福音
- CentOS8安装Docker,最新的服务器搭配容器使用
- SpringBoot2整合MyBatis,连接MySql数据库做增删改查操作
- CentOS8,CentOS7,CentOS6编译安装Redis5.0.7
- 设置Eclipse缩进为4个空格,增强代码规范
- Docker使用Oracle官方镜像安装(12C,18C,19C)
- CentOS8编译安装MySQL8.0.19
- SpringBoot2整合Redis,开启缓存,提高访问速度
- SpringBoot2配置默认Tomcat设置,开启更多高级功能