以色列的NSO Group骇进iPhone，苹果提告

苹果周二（11/23）宣布，已控告专门销售间谍程式Pegasus予各国-的以色列资安业者NSO Group，为了避免NSO Group继续伤害用户，已向法院请求永久禁制令，禁止NSO Group再使用任何的苹果软件、服务或装置。也让苹果成为继Meta之后，第二家对NSO Group提告的美国企业。

NSO Group持续对外宣称该公司所开发的Pegasus，只出售给用来监控犯罪或恐怖份子的-，但全球逾80名记者在今年7月发表了一份鉴识报告，指出至少有23名-官员或新闻记者的手机感染了Pegasus。Pegasus借由开采Android及iOS的安全漏洞进驻受害者装置，加拿大的公民实验室（Citizen Lab）发现NSO Group的攻击程式Forcedentry开采了苹果操作系统上的零时差漏洞CVE-2021-30860，促使苹果于今年9月展开了紧急更新。

在2019年就控告NSO Group的Meta，也是因为NSO Group开采了旗下WhatsApp的安全漏洞，并植入Pegasus，决定根据美国《电脑诈欺及滥用法令》（ Computer Fraud and Abuse Act）与其它相关法令，来追究NSO Group的责任。

此外，美国在今年11月所制裁的4家专门出售骇客工具的业者中，NSO Group便榜上有名。

负责软件工程的苹果副总裁Craig Federighi表示，像是NSO Group这类由国家支持的私人企业，斥资数百万美元以开发复杂的监控技术，却不被问责的状况必须要改变，就算苹果是市场上最安全的消费者装置，但这类私人企业所发展的间谍程式却愈来愈危险。此外，尽管相关攻击具备高度的目标性，只有少数的用户受到影响，但苹果也将向其究责。

虽然NSO Group积极寻找与开采系统的零时差漏洞，但苹果强调，新释出的iOS 15嵌入了许多新的安全机制，虽然NSO Group的间谍程式持续进步，但迄今尚未有任何证据显示iOS 15或之后的版本遭到入侵。

为了协助诸如公民实验室或Amnesty Tech等人权组织对于网络监控所进行的调查，苹果承诺将捐出1,000万美元，也将无偿提供技术、威胁情报与工程协助。其实公民实验室在3月就发现一名受害者的iPhone被植入Pegasus，但一直到9月才确认NSO Group所使用的Forcedentry攻击程式、是开采了苹果的零时差漏洞，在苹果的官方协助下，可望加速安全漏洞的辨识与修补。

此外，苹果亦将遵循业界的最佳实作，在用户受到由国家赞助的间谍程式攻击时，通知受害者，包括遭到Forcedentry攻击程式锁定的目标在内。