NSO 集团的 Pegasus 间谍软件是臭名昭著的间谍软件,被指控感染人们的智能手机并泄露个人信息。苹果公司现已宣布,它让 NSO 集团对苹果用户的监视和定位“负责”。该公司已提起正式诉讼,提供“有关 NSO 集团如何感染受害者设备的信息”,并且该公司还在上诉一项“永久禁令”,以禁止 NSO 使用任何 Apple 软件、服务或设备。
苹果公司指责 NSO 集团创造了“先进的、由国家资助的监视技术,允许其高度针对性的间谍软件监视受害者。” Apple 软件工程高级副总裁 Craig Fedrighi 表示,这些团体“没有有效的问责制”并且“需要改变”而逍遥法外。
苹果随后解释了 NSO 集团的 Pegasus 间谍软件如何利用 FORCEDENTRY 漏洞访问数千人的个人信息。该公司表示,它修补了iOS 14.8 中的漏洞,但它通过诉讼“发出了一个明确的信息”,即“将强大的国家支持的间谍软件武器化是不可接受的”。
该公司表示,作为 FORCEDENTRY 漏洞受害者的用户将收到 Apple 的通知,并将在未来收到此类攻击(如果用户受到影响)的通知。此外,该公司还宣布将向从事网络监控研究和宣传的组织提供“1000 万美元以及诉讼造成的任何损失”。
除了提起诉讼外,苹果还宣布将开始通知成为 FORCEDENTRY 漏洞受害者的“少数用户”。该公司在* 博客文章* 中重申,该补丁已得到修复,并将开始通知公司认为已成为攻击受害者的用户。
苹果公司表示,它将通过电子邮件和 iMessage 向用户 Apple ID 附带的地址和电话号码发送通知给受影响的用户。该公司表示,它将制定用户可以采取的进一步保护其帐户的步骤。此外,“威胁通知”横幅也将显示在用户的Apple ID网页上,通知用户他们的帐户被盗用。
Apple 表示,它发送的通知“可能是误报”,但该公司表示,它无法“提供有关导致 [它] 发出威胁通知的原因的信息”,因为这可能有助于网络犯罪分子“逃避检测”。未来。”
最后,Apple 还强调了保护用户免受网络犯罪分子和消费者恶意软件侵害的“最佳实践”:
· 将设备更新到最新软件,因为其中包括最新的安全修复程序
· 使用密码保护设备
· 对 Apple ID 使用双因素身份验证和强密码
· 从 App Store 安装应用
· 在线使用强而独特的密码
· 不要点击来自未知发件人的链接或附件