免點擊駭進 iPhone 太惡劣,蘋果提告以色列間諜軟體 NSO Group

作者 | 發布日期 2021 年 11 月 24 日 12:52 | 分類 Apple , iPhone , 資訊安全 Telegram share ! follow us in feedly


蘋果 23 日聲明,將提告以色列網路情報公司 NSO Group 及母公司,因涉嫌出售軟體給政府機構及執法部門,幫助破解 iPhone 並讀取數據和用戶訊息。

NSO Group 間諜軟體「飛馬」(Pegasus)今年 7 月遭指控入侵和竊聽世界各地記者、維權人士和企業高層的智慧手機,影響遍及多個平台,包括 iOS 與 Android。監控名單也遭流出,超過 5 萬筆電話號碼,含 189 名記者、85 位維權人士、65 名企業高層、600 多位政治人物和外交情報官員,甚至還有法國總統馬克宏等國家元首。

為了防止更多濫用行為及損害使用者,蘋果要求對 NSO Group 發出永久禁令,禁止使用任何蘋果軟體、服務或裝置,還要求超過 75,000 美元賠償金。

NSO Group 先前利用漏洞 FORCEDENTRY,入侵受害者的裝置並安裝最新版的「飛馬」,或者透過建立 Apple ID,發動「免點擊」(Zero-click)攻擊,將惡意資料送到受害者裝置,即使沒有點擊任何惡意連結,也能在對方不知情的情況下安裝「飛馬」軟體。

雖然目前蘋果已經修復這個漏洞,但「飛馬」使用者可以遠距監視 iPhone 用戶的活動,蒐集電子郵件、訊息和歷史紀錄,甚至還能入侵麥克風和鏡頭。 

除此之外,蘋果也宣布投入 1,000 萬美元或從訴訟獲得的賠償,來協助從事網路監控研究的組織,並提供無償提供技術、威脅情報和工程協助,強化網路安全以及便是網路監控濫用行為。

(首圖來源:shutterstock)

延伸閱讀: