首页 > 资讯 > 健康 > 正文
2021-11-25 10:53

苹果起诉NSO集团,指控其监视用户

苹果公司本周宣布,将在联邦法院起诉以色列监控技术公司NSO集团,指控其在未经授权的情况下访问用户的设备。

除了损害赔偿外,三星还将阻止NSO集团访问或使用任何苹果产品,或开发可能用于苹果产品的间谍软件。

苹果软件工程高级副总裁克雷格·费代里吉(Craig Federighi)在一份声明中说,“像NSO集团这样由国家资助的行为体,在没有有效问责的情况下,花了数百万美元在复杂的监控技术上。”“这种情况需要改变。”

他声称,苹果设备是“市场上最安全的消费硬件”,但“私营公司开发国家支持的间谍软件变得更加危险。”

费德里吉补充道:“虽然这些网络安全威胁只影响到我们的一小部分用户,但我们非常重视针对用户的任何攻击,我们一直在努力加强iOS的安全和隐私保护,以确保所有用户的安全。”

NSO集团向《医疗保健IT新闻》(Healthcare IT News)提供了一份声明,以回应置评请求。

NSO集团代表表示:“由于客户使用NSO集团的技术,世界各地数以千计的生命得到了拯救。”“恋童癖者和恐怖分子可以在技术安全港自由活动,而我们为政府提供了打击它的合法工具。NSO集团将继续捍卫真相。”

为什么它很重要

NSO集团表示,其监视技术被政府情报和执法机构用于追踪罪犯。

但正如苹果在诉状中概述的那样,据报道,该公司的间谍软件被用来对付记者、人权活动人士、持不同政见者、政府官员和其他人。

本月,美国商务部以“从事违反美国国家安全或外交政策利益的活动”为由,将NSO集团列入实体名单。具体来说,nsa表示,NSO集团让外国政府能够通过其间谍软件“恶意攻击”使馆工作人员和学者等个人,并“进行跨国镇压”。

在起诉书中,苹果将矛头指向了“强制进入”(force entry),这是一个利用漏洞闯入受害者的设备,并安装NSO Group的Pegasus间谍软件产品的漏洞。

该公司指控攻击者创建苹果id,向受害者的设备发送恶意数据,然后让NSO集团或其客户偷偷交付Pegasus。

起诉书称:“在信息和信仰方面,被告向他们的客户提供咨询和专家服务,协助他们部署和使用飞马,并参与他们对苹果设备、服务器和用户的攻击。”尽管苹果尚未发现任何针对运行iOS 15或更高版本的设备的成功远程攻击的证据,但该公司表示,每次攻击都会给公司带来巨大成本,包括需要重新定向资源。

“与此同时,根据信息和信念,被告继续以感染、利用和滥用苹果设备和软件为目标,伤害苹果及其客户,”诉状称。

该公司还宣布,它将向那些从事网络监控研究和倡导的组织提供诉讼中获得的任何损害赔偿,以及额外的1000万美元。

“在苹果,我们一直在努力保护我们的用户,即使是最复杂的网络攻击,”苹果安全工程和架构主管Ivan Krstić在一份声明中说。

“我们今天采取的措施将发出一个明确的信息:在一个自由社会,将强大的国家支持的间谍软件武器化来对付那些试图让世界变得更美好的人,这是不可接受的。”

更大的趋势

民族国家越来越依赖复杂的软件来实现政府目标。

正如H-ISAC首席安全官埃罗尔·韦斯(Errol Weiss)在本月早些时候接受《医疗IT新闻》(Healthcare IT News)采访时所指出的那样,网络攻击能力现在已成为常态,而不是例外。”

几年前,你可以数出可能有几十个国家拥有像样的、进攻性的网络能力。现在情况可能正好相反。”美国政府已经对这些事态的发展提出了警告,最近的一次是关于伊朗支持的针对医疗保健的黑客组织。

在记录

苹果公司的Krstić在一份声明中表示:“我们的威胁情报和工程团队夜以继日地分析新的威胁,迅速修补漏洞,并在我们的软件和芯片中开发行业领先的新保护措施。”

他说:“苹果运营着世界上最复杂的安全工程运营之一,我们将继续不懈努力,保护我们的用户免受NSO集团等国家支持的滥用行为的伤害。”

Kat Jercich是医疗保健IT新闻的高级编辑。Twitter: @kjercich Email: [Email protected]医疗保健IT新闻是HIMSS媒体出版物。



Follow On Google News