近日有报道称,苹果公司向一些美国国务院雇员发送了安全通报,提醒他们可能已经成为了 NSO Group 间谍软件的攻击目标。早些时候,这家间谍软件开发商在接受路透社采访时称 —— 如有必要,它将对“非法使用该工具”的客户进行调查、并采取必要的法律行动。
(来自:Apple Support)
NSO Group 一位发言人称:“如果我们的调查显示这些行为确实由 NSO 的工具发起,那该客户将被永久终止并提告”。此外 NSO 将与任何相关的政府机构合作,并提供该公司拥有的完整信息。
上月,苹果已向 NSO Group 发起了责任追究诉讼,因后者在很大程度上放任了针对苹果用户的间谍软件行动。同时苹果还表示,该公司将向从事网络监视研究和宣传的组织捐赠 1000 万美元。
具体说来是,NSO Group 开发的 PegASUS间谍软件产品,已被滥用于攻击跨多个平台(包括 Android 和 iOS)的‘极少数用户’。
另外诉状中提到了 FORCEDENTRY 攻击途径,虽然这个漏洞已得到修补,但此前还是被大量用于侵入受害者的 Apple 设备、并安装 NSO Group 开发的最新版 Pegasus 间谍软件。
为将 FORCEDENTRY 传递到受害者的苹果设备,攻击者创建了一个 Apple ID 账户,以允许 NSO Group(可能在受害者不知情的情况下)安装 Pegasus 间谍软件。
虽被误用于提供 FORCEDENTRY,但苹果服务器还是未在攻击过程中遭到黑客入侵。不过苹果还是警告称,NSO Group 间谍软件或允许攻击者访问 Android / iOS 设备上的麦克风、摄像头和其它敏感数据。
让人舒了一口气的是,苹果已在 iOS 15 中引入了新的的安全防护。截止 11 月 23 日,尚未有任何新证据表明有针对 iOS 15 设备成功发起的远程攻击。