近日有報(bào)道稱,蘋果公司向一些美國國務(wù)院雇員發(fā)送了安全通報(bào),提醒他們可能已經(jīng)成為了 NSO Group 間諜軟件的攻擊目標(biāo)。早些時(shí)候,這家間諜軟件開發(fā)商在接受路透社采訪時(shí)稱 —— 如有必要,它將對(duì)“非法使用該工具”的客戶進(jìn)行調(diào)查、并采取必要的法律行動(dòng)。
(來自:AppleSupport)
NSO Group 一位發(fā)言人稱:“如果我們的調(diào)查顯示這些行為確實(shí)由 NSO 的工具發(fā)起,那該客戶將被永久終止并提告”。此外 NSO 將與任何相關(guān)的政府機(jī)構(gòu)合作,并提供該公司擁有的完整信息。
上月,蘋果已向 NSO Group 發(fā)起了責(zé)任追究訴訟,因后者在很大程度上放任了針對(duì)蘋果用戶的間諜軟件行動(dòng)。同時(shí)蘋果還表示,該公司將向從事網(wǎng)絡(luò)監(jiān)視研究和宣傳的組織捐贈(zèng) 1000 萬美元。
具體說來是,NSO Group 開發(fā)的 PegASUS間諜軟件產(chǎn)品,已被濫用于攻擊跨多個(gè)平臺(tái)(包括 Android 和 iOS)的‘極少數(shù)用戶’。
另外訴狀中提到了 FORCEDENTRY 攻擊途徑,雖然這個(gè)漏洞已得到修補(bǔ),但此前還是被大量用于侵入受害者的 Apple 設(shè)備、并安裝 NSO Group 開發(fā)的最新版 Pegasus 間諜軟件。
為將 FORCEDENTRY 傳遞到受害者的蘋果設(shè)備,攻擊者創(chuàng)建了一個(gè) Apple ID 賬戶,以允許 NSO Group(可能在受害者不知情的情況下)安裝 Pegasus 間諜軟件。
雖被誤用于提供 FORCEDENTRY,但蘋果服務(wù)器還是未在攻擊過程中遭到黑客入侵。不過蘋果還是警告稱,NSO Group 間諜軟件或允許攻擊者訪問 Android / iOS 設(shè)備上的麥克風(fēng)、攝像頭和其它敏感數(shù)據(jù)。
讓人舒了一口氣的是,蘋果已在 iOS 15 中引入了新的的安全防護(hù)。截止 11 月 23 日,尚未有任何新證據(jù)表明有針對(duì) iOS 15 設(shè)備成功發(fā)起的遠(yuǎn)程攻擊。
【來源:希恩貝塔】
