苹果起诉NSO集团用飞马间谍软件攻击iphone

　　现在，苹果继WhatsApp及其母公司meta(前身为Facebook)之后，起诉了飞马间谍软件制造商NSO集团。除了提供有关NSO集团如何通过零点击漏洞(研究人员后来将其称为force entry)感染目标iphone的新信息外，苹果还表示，它正在“寻求永久禁令，禁止NSO集团使用任何苹果软件、服务或设备。”

　　苹果:NSO同意iCloud服务条款

　　软件工程高级副总裁Craig Federighi这次没有提到侧装，但他在一份声明中表示:“国家资助的行为者，如NSO集团，在没有有效问责的情况下，在复杂的监控技术上花费了数百万美元。这需要改变……苹果设备是市场上最安全的消费硬件，但私营公司开发政府支持的间谍软件变得更加危险。”苹果和WhatsApp并不是唯一将NSO集团告上法庭的公司，去年，包括微软和谷歌在内的科技公司都提交了一份简短的文件，支持Facebook的诉讼。

　　根据苹果公司的新闻稿，飞马间谍软件的设计目的是让政府远程访问iphone和安卓手机上的麦克风、摄像头和其他数据。据名为Pegasus Project的新闻联盟今年早些时候发布的报告和苹果公司的投诉称，这种病毒还可以在不需要用户采取任何行动的情况下感染手机，也不会留下任何痕迹。

　　苹果还引用了一些报道，称该间谍软件已被用于针对记者、活动人士和政界人士，尽管NSO声称其政府客户被禁止对这类目标使用间谍软件。作为一家“在你的iPhone上发生的事情，就留在你的iPhone上”的公司，苹果公司会对自己的设备和服务被用来实施它所谓的“侵犯人权”感到不满，这是可以理解的。

　　这起诉讼是苹果的“赌注”

　　苹果公司商业诉讼高级主管希瑟·格雷尼尔(Heather Grenier)在给《纽约时报》的一份声明中表示，这起诉讼意在“打个基础，发出一个明确的信号”，即该公司不会允许其用户遭受“这种类型的滥用”。苹果在诉状中提出的部分理由是，NSO违反了苹果的服务条款，因为该组织创建了“100多个”苹果id，以帮助其向目标发送数据。

　　法院对被告具有属人管辖权，因为根据信息和信念，被告创建了100多个Apple id进行攻击，并同意Apple的iCloud条款与条件(“iCloud条款”)，包括强制性和可执行的论坛选择和专属管辖权条款，构成对本法院管辖权的明确同意

　　在苹果公司的投诉中，它详细说明了攻击是如何工作的——使用它创建的苹果id, NSO将通过iMessage(在确定他们使用iPhone之后)向目标发送数据，这是恶意设计的，可以关闭iPhone的日志记录。这样一来，国家安全局就可以秘密安装飞马间谍软件，并控制手机上收集的信息。苹果表示，NSO使用的特定漏洞已在iOS 14.8中修补，你可以在这里了解更多。总结一下，NSO发送的文件利用了iMessage渲染gif和pdf的漏洞。

　　苹果公司在其新闻稿中表示，由于iOS 15的安全性得到了改进，它“没有发现任何针对运行iOS 15及更高版本的设备的成功远程攻击的证据”。当Pegasus Project在7月份发布报告时，大赦国际表示，最新版本的iOS(当时是iOS 14.6)很容易受到攻击。

　　有关对Pegasus的报告、其功能和潜在目标的更多信息，请参阅我们的解释器。

　　NSO的飞马间谍软件:以下是我们所知道的

　　除了对NSO的诉讼，苹果公司还表示，它将在财政和技术资源上支持“从事网络监控研究和倡导的组织”。该公司表示，将向反监视组织提供1000万美元(加上诉讼中获得的任何赔偿金)，并在新闻稿中承诺向公民实验室(Citizen Lab)提供免费的“技术、威胁情报和工程援助”。公民实验室是一个研究团队，参与了飞马项目，帮助苹果发现并修补了NSO的漏洞。苹果还表示，它将在“适当的时候”为其他组织提供同样的服务。

　　NSO最近被列入美国实体名单，该名单限制了美国公司向该公司出售或提供技术的方式。根据《麻省理工科技评论》的一份报告，制裁严重损害了NSO集团员工的士气和公司的业务能力。该报告称，该公司必须获得美国政府的许可才能购买运行Windows和iphone的笔记本电脑等产品，而政府表示其默认决定是拒绝这些请求。

　　美国东部时间11月23日下午3:36更新:增加了对NSO的制裁背景，以及涉嫌滥用Pegasus。