苹果公司就间谍软件起诉以色列公司NSO

苹果公司就间谍软件起诉以色列公司NSO苹果公司（Apple）对以色列NSOGroup及其母公司提出诉讼，要求对方就针对Apple用户作出监控的行为负责。苹果公司称，NSOGroup使用名为「Pegasus」的间谍软件（software;台湾称软体）入侵iPhone使用者，该诉讼旨在寻求禁止NSOGroup进一步利用苹果的产品及服务伤害个人；苹果同时亦申请永久禁制令，以禁止NSOGroup使用任何苹果软件、服务或装置。NSO集团则全然否认苹果指控，称该公司只向拥有「良好人权记录」的国家的军事、执法和情报机关提供有关软件。https://www.apple.com/hk/newsroom/2021/11/apple-sues-nso-group-to-curb-the-abuse-of-state-sponsored-spyware/——苹果公司，华尔街日报、台湾雅虎

FBI 购买了一个版本的 “飞马”Pegasus 间谍软件，众所周知这是以色列NSO集团的首要间谍工具。

FBI购买了一个版本的“飞马”Pegasus间谍软件，众所周知这是以色列NSO集团的首要间谍工具。近十年来，这家以色列监视技术公司一直在向世界各地的警察和情报机构以订阅的方式销售其监控软件，并承诺它能做到其他任何人——任何私人公司、甚至任何国家情报机构——都做不到的事，即：持续地和可靠地破解任何iPhone或Android智能手机的加密通信。https://www.nytimes.com/2022/01/28/world/middleeast/israel-pegasus-spyware.html#Pegasus#NSO#spyware#USA#surveillance

苹果修复用于植入Pegasus间谍软件的零日漏洞

苹果修复用于植入Pegasus间谍软件的零日漏洞公民实验室（CitizenLab）是一个调查政府恶意软件的互联网监督组织，该组织发表了一篇简短的博客文章，解释说上周他们发现了一个零点击漏洞--即黑客的目标无需点击或点击任何东西，如附件--就可以用恶意软件攻击受害者。研究人员说，该漏洞被用作漏洞利用链的一部分，旨在传播NSOGroup的恶意软件，即PegASUS。CitizenLab写道："该漏洞利用链能够入侵运行最新版iOS（16.6）的iPhone，而无需受害者进行任何交互。"发现漏洞后，研究人员向苹果公司报告了这一漏洞，苹果公司于本周四发布了补丁，并感谢CitizenLab报告了这一漏洞。根据CitizenLab在博文中所写的内容，以及苹果公司也修补了另一个漏洞并将其发现归功于公司本身的事实，苹果公司似乎可能是在调查第一个漏洞时发现了第二个漏洞。苹果发言人斯科特-拉德克利夫（ScottRadcliffe）在接受采访时没有发表评论，而是让TechCrunch参阅了安全更新中的说明。CitizenLab称，它将该漏洞链称为BLASTPASS，因为它涉及PassKit，这是一个允许开发者在其应用程序中包含ApplePay的框架。互联网监督机构公民实验室（CitizenLab）的高级研究员约翰-斯科特-雷尔顿（JohnScott-Railton）在Twitter上写道："公民社会再一次充当了全球数十亿台设备的网络安全预警系统。"公民实验室建议所有iPhone用户更新他们的手机。NSO没有立即回应置评请求。...PC版：https://www.cnbeta.com.tw/articles/soft/1382379.htm手机版：https://m.cnbeta.com.tw/view/1382379.htm

＃隐私安全 ［间谍软件公司让政府能监视智能手机用户］

＃隐私安全［间谍软件公司让政府能监视智能手机用户］想要在用户不知情下秘密监视10位iPhone用户？记录按键、声音、消息和位置？根据以色列间谍软件公司NSOGroup的价格表，你需要支付65万美元外加50万美元安装费。NSOGroup是众多向政府销售间谍软件收集智能手机所有活动的企业之一。成立六年以来，NSOGroup一直保持低调，但上个月安全研究人员发现它的间谍软件Pegasus被试图安装到一位阿联酋人权活动人士的iPhone手机上去跟踪这位用户。安全软件人员随后还发现了另一个目标：一位披露墨西哥政府腐败的记者。NSOGroup自称要让世界变成一个更安全的地方，间谍软件企业主张他们的间谍软件技术对于跟踪恐怖分子、绑匪和毒贩是必不可少的。NSOGroup据称设有伦理委员会根据人权排名去审查潜在客户。但它的间谍软件现在被用于跟踪人权活动人士和记者，暗示此类的审查可能只是一个摆设。内部邮件显示，墨西哥政府为三个项目付给了NSOGroup1500多万美元。http://www.nytimes.com/2016/09/03/technology/nso-group-how-spy-tech-firms-let-governments-see-everything-on-a-smartphone.html

报告称 NSO 间谍软件攻击了驻欧盟的俄罗斯记者

报告称NSO间谍软件攻击了驻欧盟的俄罗斯记者根据30日发布的研究，一场为期三年的黑客活动利用以色列公司NSOGroup制作的间谍软件，针对俄罗斯、白俄罗斯和拉脱维亚的记者和活动人士。据数字权利组织AccessNow和CitizenLab称，2020–2023年间，包括白俄罗斯前总统候选人在内的至少7人的手机成为名为“Pegasus”的间谍软件的攻击目标。根据最新研究，受害者包括白俄罗斯前总统选举候选人、、总编辑玛丽亚·叶皮法诺娃以及以色列裔俄罗斯记者叶夫根尼·埃利赫。目前尚不清楚黑客攻击的幕后黑手是谁，报告没有透露嫌疑人名字。——

文件显示以色列间谍软件窃听欧盟高级官员

文件显示以色列间谍软件窃听欧盟高级官员4月11日（路透社）--根据两名欧盟官员和路透社查阅的文件，欧盟委员会的高级官员去年成为一家以色列监控公司设计的间谍软件的目标。根据其中一份文件，其中包括自2019年起担任欧洲司法专员的比利时高级政治家迪迪埃-雷恩德斯。根据该文件和另一位熟悉此事的人的说法，至少还有四名委员会工作人员也成为了目标。这两名欧盟官员证实，委员会的工作人员成为目标，但没有提供细节。这两名欧盟官员说，在苹果公司于11月向数以千计的iPhone用户发出信息，告诉他们他们是"国家支持的攻击者的目标"之后，委员会意识到了这些目标的存在。这是苹果公司首次向用户发出大规模警告，称他们处于政府黑客的跟踪之下。这两位官员说，这些警告立即引发了委员会的关注。在路透社审查的一封11月26日的电子邮件中，一名高级技术工作人员向同事们发送了一条信息，介绍了有关以色列黑客工具的背景，并要求他们注意苹果公司发出的其他警告。该工作人员在路透社审查的电子邮件中说："鉴于你的职责性质，你是一个潜在的目标。"路透社无法确定是谁使用以色列间谍软件来攻击雷恩德斯和他在布鲁塞尔的同事，这些尝试是否成功，以及如果成功，黑客可能因此获得什么。雷恩德斯和他的发言人戴维-马雷查尔没有回复多次信息。欧盟委员会发言人JohannesBahrke拒绝发表评论。苹果公司拒绝发表评论。——路透社