NSO Group間諜軟體調查後續 蘋果向部分美國國務院僱員傳送安全通報

近日有報道稱，蘋果公司向一些美國國務院僱員傳送了安全通報，提醒他們可能已經成為了 NSO Group 間諜軟體的攻擊目標。早些時候，這家間諜軟體開發商在接受路透社採訪時稱 —— 如有必要，它將對“非法使用該工具”的客戶進行調查、並採取必要的法律行動。

（來自：Apple Support ）

NSO Group 一位發言人稱：“如果我們的調查顯示這些行為確實由 NSO 的工具發起，那該客戶將被永久終止並提告”。此外 NSO 將與任何相關的政府機構合作，並提供該公司擁有的完整資訊。

上月， 蘋果 已向 NSO Group 發起了責任追究訴訟，因後者在很大程度上放任了針對蘋果使用者的間諜軟體行動。同時蘋果還表示，該公司將向從事網路監視研究和宣傳的組織捐贈 1000 萬美元。

具體說來是，NSO Group 開發的 Peg ASUS 間諜軟體產品，已被濫用於攻擊跨多個平臺（包括 Android 和 iOS）的‘極少數使用者’。

另外訴狀中提到了 FORCEDENTRY 攻擊途徑，雖然這個漏洞已得到修補，但此前還是被大量用於侵入受害者的 Apple 裝置、並安裝 NSO Group 開發的最新版 Pegasus 間諜軟體。

為將 FORCEDENTRY 傳遞到受害者的蘋果裝置，攻擊者建立了一個 Apple ID 賬戶，以允許 NSO Group（可能在受害者不知情的情況下）安裝 Pegasus 間諜軟體。

雖被誤用於提供 FORCEDENTRY，但蘋果伺服器還是未在攻擊過程中遭到黑客入侵。不過蘋果還是警告稱，NSO Group 間諜軟體或允許攻擊者訪問 Android / iOS 裝置上的麥克風、攝像頭和其它敏感資料。

讓人舒了一口氣的是，蘋果已在 iOS 15 中引入了新的的安全防護。截止 11 月 23 日，尚未有任何新證據表明有針對 iOS 15 裝置成功發起的遠端攻擊。