NSO 集團的 Pegasus 間諜軟件是臭名昭著(zhù)的間諜軟件，被指控感染人們的智能手機并泄露個(gè)人信息。蘋(píng)果公司現已宣布，它讓 NSO 集團對蘋(píng)果用戶(hù)的監視和定位“負責”。該公司已提起正式訴訟，提供“有關(guān) NSO 集團如何感染受害者設備的信息”，并且該公司還在上訴一項“永久禁令”，以禁止 NSO 使用任何 Apple 軟件、服務(wù)或設備。

　　蘋(píng)果公司指責 NSO 集團創(chuàng )造了“先進(jìn)的、由國家資助的監視技術(shù)，允許其高度針對性的間諜軟件監視受害者。” Apple 軟件工程高級副總裁 Craig Fedrighi 表示，這些團體“沒(méi)有有效的問(wèn)責制”并且“需要改變”而逍遙法外。

　　蘋(píng)果隨后解釋了 NSO 集團的 Pegasus 間諜軟件如何利用 FORCEDENTRY 漏洞訪(fǎng)問(wèn)數千人的個(gè)人信息。該公司表示，它修補了iOS 14.8 中的漏洞，但它通過(guò)訴訟“發(fā)出了一個(gè)明確的信息”，即“將強大的國家支持的間諜軟件武器化是不可接受的”。

　　該公司表示，作為 FORCEDENTRY 漏洞受害者的用戶(hù)將收到 Apple 的通知，并將在未來(lái)收到此類(lèi)攻擊（如果用戶(hù)受到影響）的通知。此外，該公司還宣布將向從事網(wǎng)絡(luò )監控研究和宣傳的組織提供“1000 萬(wàn)美元以及訴訟造成的任何損失”。

　　除了提起訴訟外，蘋(píng)果還宣布將開(kāi)始通知成為 FORCEDENTRY 漏洞受害者的“少數用戶(hù)”。該公司在* 博客文章* 中重申，該補丁已得到修復，并將開(kāi)始通知公司認為已成為攻擊受害者的用戶(hù)。

　　蘋(píng)果公司表示，它將通過(guò)電子郵件和 iMessage 向用戶(hù) Apple ID 附帶的地址和電話(huà)號碼發(fā)送通知給受影響的用戶(hù)。該公司表示，它將制定用戶(hù)可以采取的進(jìn)一步保護其帳戶(hù)的步驟。此外，“威脅通知”橫幅也將顯示在用戶(hù)的Apple ID網(wǎng)頁(yè)上，通知用戶(hù)他們的帳戶(hù)被盜用。

　　Apple 表示，它發(fā)送的通知“可能是誤報”，但該公司表示，它無(wú)法“提供有關(guān)導致 [它] 發(fā)出威脅通知的原因的信息”，因為這可能有助于網(wǎng)絡(luò )犯罪分子“逃避檢測”。未來(lái)。”

　　最后，Apple 還強調了保護用戶(hù)免受網(wǎng)絡(luò )犯罪分子和消費者惡意軟件侵害的“最佳實(shí)踐”：

　　· 將設備更新到最新軟件，因為其中包括最新的安全修復程序

　　· 使用密碼保護設備

　　· 對 Apple ID 使用雙因素身份驗證和強密碼

　　· 從 App Store 安裝應用

　　· 在線(xiàn)使用強而獨特的密碼

　　· 不要點(diǎn)擊來(lái)自未知發(fā)件人的鏈接或附件