NSO Group间谍软件调查后续 苹果向部分美国国务院雇员

近日有报道称， 苹果 公司向一些美国国务院雇员发送了安全通报，提醒他们可能已经成为了 NSO Group 间谍软件的攻击目标。早些时候，这家间谍软件开发商在接受路透社采访时称 —— 如有必要，它将对“非法使用该工具”的客户进行调查、并采取必要的法律行动。

（来自：AppleSupport）

NSO Group 一位发言人称：“如果我们的调查显示这些行为确实由 NSO 的工具发起，那该客户将被永久终止并提告”。此外 NSO 将与任何相关的政府机构合作，并提供该公司拥有的完整信息。

上月，苹果已向 NSO Group 发起了责任追究诉讼，因后者在很大程度上放任了针对苹果用户的间谍软件行动。同时苹果还表示，该公司将向从事网络监视研究和宣传的组织捐赠 1000 万美元。

具体说来是，NSO Group 开发的 PegASUS间谍软件产品，已被滥用于攻击跨多个平台（包括 Android 和 iOS）的‘极少数用户’。

另外诉状中提到了 FORCEDENTRY 攻击途径，虽然这个漏洞已得到修补，但此前还是被大量用于侵入受害者的 Apple 设备、并安装 NSO Group 开发的最新版 Pegasus 间谍软件。

为将 FORCEDENTRY 传递到受害者的苹果设备，攻击者创建了一个 Apple ID 账户，以允许 NSO Group（可能在受害者不知情的情况下）安装 Pegasus 间谍软件。

虽被误用于提供 FORCEDENTRY，但苹果服务器还是未在攻击过程中遭到黑客入侵。不过苹果还是警告称，NSO Group 间谍软件或允许攻击者访问 Android / iOS 设备上的麦克风、摄像头和其它敏感数据。

让人舒了一口气的是，苹果已在 iOS 15 中引入了新的的安全防护。截止 11 月 23 日，尚未有任何新证据表明有针对 iOS 15 设备成功发起的远程攻击。

【来源：希恩贝塔】