以色列间谍软件开发商 NSO 利用未知漏洞入侵 iOS 设备且无需用户交互

以色列间谍软件开发商 NSO 利用未知漏洞入侵 iOS 设备且无需用户交互 调查发现NSO集团近年来通过 Apple iMessage 未知安全漏洞进行攻击，这个攻击过程完全不需要用户点击链接。 只要该集团获得目标用户的手机号码或者苹果账号即可，通过发送带有特制内容的信息，iOS 设备即可被完全监控。 NSO集团开发的飞马间谍软件可以收集目标用户的邮件 , 通话记录、社交账号信息、密码、联系人、相册、视频。甚至还可以远程激活摄像头或麦克风监听用户的谈话并进行视频录制。 （）

苹果公司就间谍软件起诉以色列公司NSO

苹果公司就间谍软件起诉以色列公司NSO 苹果公司（Apple）对以色列NSO Group及其母公司提出诉讼，要求对方就针对Apple用户作出监控的行为负责。 苹果公司称，NSO Group使用名为「Pegasus」的间谍软件（software; 台湾称软体）入侵iPhone使用者，该诉讼旨在寻求禁止NSO Group进一步利用苹果的产品及服务伤害个人；苹果同时亦申请永久禁制令，以禁止NSO Group使用任何苹果软件、服务或装置。 NSO集团则全然否认苹果指控，称该公司只向拥有「良好人权记录」的国家的军事、执法和情报机关提供有关软件。 苹果公司，华尔街日报、台湾雅虎

苹果起诉间谍软件雇佣军攻击iPhone用户 提前赢得了与NSO的战斗

苹果起诉间谍软件雇佣军攻击iPhone用户 提前赢得了与NSO的战斗 简而言之，多纳托法官裁定，NSO 集团在美国提出的驳回诉讼、在以色列进行审判的请求不符合规定。相反，多纳托法官认为，苹果在以色列将面临 NSO 在美国面临的同样挑战。以下是判决书的片段：这些因素是可以平衡的。NSO 在本地区证人和证据方面的表面负担与苹果公司在以色列进行诉讼所面临的同等负担相平衡。证人和证据很可能在本地和国外都有，而且数量相当，一方或另一方都会面临一些挑战。NSO 并未证明这一点。NSO 还忽略了这样一个事实，即这些挑战将可以通过一些缓解措施来解决。NSO方面 认为苹果起诉 Pegasus 制造商的理由不适用于本案。多纳托法官不同意这一观点。在判决中，法官确认了苹果起诉 NSO 集团违反《计算机欺诈和滥用法》（CFAA）和《加州不公平竞争法》的依据。NSO 的驳回动议被全面驳回。作为下一步措施，NSO 将需要在 2024 年 2 月 14 日之前对苹果的起诉做出答复。案件管理会议定于 2024 年 4 月 4 日上午 10:00 举行。特此裁决。这对苹果公司意味着什么？这是诉讼程序早期阶段的一场胜利，它验证了苹果起诉 NSO 集团的依据。此外，多纳托法官在允许该案在美国继续审理的决定中，似乎对 NSO 集团以书面形式为由要求驳回该案的努力并不太感冒。苹果发言人对此表示，公司将继续保护用户免受像 NSO 集团这样的 21 世纪雇佣军的侵害。苹果表示，针对 Pegasus 间谍软件制造商的诉讼是保护用户的更大努力的一部分。这一努力包括在 iPhone 上使用锁定模式、苹果通知可能成为国家级攻击者目标的用户，以及通过福特基金会拨款 1000 万美元支持雇佣军间谍软件威胁研究。 ... PC版： 手机版：

以色列警方使用NSO的“飞马” #Pegasus 间谍软件监视公民

以色列警方使用NSO的“飞马” #Pegasus 间谍软件监视公民 市长、反对前总理本雅明·内塔尼亚胡的政治抗议活动的领导人、以及前政府雇员，都是警方在没有任何搜查或窃听授权的情况下追踪的对象。 Calcalist 透露，以色列警方使用 NSO 的 Pegasus 间谍软件，远程入侵以色列公民的手机，全面控制并从中提取信息。在被警方入侵手机的人中，有现政客、反抗者、也有前政府雇员，以及一位与高级政治家关系密切的人。 Calcalist了解到，黑客攻击并不是在法庭监督下进行的，警方也没有申请搜查令或窃听令来进行监视。对所收集的数据、警方使用数据的方式、以及如何将其分发给其他调查机构，如以色列证券管理局和税务局，也没有任何监督。 已发现的问题实例之一是，在前总理本雅明·内塔尼亚胡仍在任时，对他的抗议活动中的积极活动家进行跟踪监视。2020年期间，随着Covid-19大流行病袭来，以色列人首次被封锁，针对内塔尼亚胡的抗议活动也随之兴起。随着内塔尼亚胡政府的焦虑程度不断上升，警察增加了对抗议者，特别是抗议运动领导者的武力和暴力。 #israel #nso #surveillance

美国将NSO列入黑名单；匈牙利和印度等国家受到该间谍软件伤害的记者们正在起诉他们的政府；苹果起诉NSO；Facebook将NSO

美国将NSO列入黑名单；匈牙利和印度等国家受到该间谍软件伤害的记者们正在起诉他们的政府；苹果起诉NSO；Facebook将NSO和其他几个黑客雇佣公司列入黑名单 …… 但这些都没用。为什么？ 更新内容《对间谍软件玩打地鼠是行不通的》 #NSO #Pegasus #Israel #Spyware #Security #0day

Apple今日对NSO Group及其母公司发起诉讼，以使该公司为其针对性监控少数Apple用户的行为负责。该控告提供了新的信息

Apple今日对NSO Group及其母公司发起诉讼，以使该公司为其针对性监控少数Apple用户的行为负责。该控告提供了新的信息，解释NSO Group如何利用其Pegasus间谍软件侵害受害者设备。为预防进一步的恶意使用及对其用户的伤害，Apple同时寻求法院颁布一项永久性禁令，以禁止NSO Group使用任何Apple 软件、服务或设备。 NSO Group创建受到国家资助的先进监控技术，利用其高度针对性的间谍软件监控受害者。此类攻击仅针对极少数用户，能从包括iOS和Android在内的多个平台对用户造成损害。研究人员和新闻记者已公开证明此间谍软件长期受到恶意使用，以针对性监控记者、社会活动家、异见人士、学者和政府官员。 “NSO Group这样受到国家资助的行为主体投资成百上千万美元研究先进的监控技术，却从未有效地对其行为负责。这一现象需要改变。”Apple软件工程高级副总裁Craig Federighi表示，“Apple设备是市面上极为安全的消费级硬件但受国家支持开发间谍软件的私人企业已变得比以往更加危险。此类网络安全威胁仅涉及我们的极少数客户，但我们对用户遭受的所有攻击都极为重视，并且持续致力于加强iOS的安全和隐私保护，确保所有用户的安全。” （Apple Newsroom）