WhatsApp 指控 NSO 的 Pegasus 恶意软件利用安全漏洞渗透 1,400 名用户的智能手机,其中包括记者和活动人士。法庭文件证实 NSO 组织参与了基于间谍病毒的攻击。
2019 年,WhatsApp 意识到飞马座,可怕的 NSO 间谍恶意软件,被利用其消息传递中存在缺陷感染其用户的智能手机。安装后,该间谍软件可以提取电子邮件、短信和照片,并控制麦克风和摄像头。
在尽快部署补丁后,即时通讯工具对备受争议的以色列公司 NSO 提出投诉飞马座的起源。对于 WhatsApp,Pegasus 在 2018 年至 2020 年间总共入侵了 1,400 部智能手机。Pegasus 据称的受害者包括记者、人权活动人士、政治异见人士、外交官和政府高级官员。
NSO 做法被揭露
WhatsApp 和 NSO 之间的审判开始五年后,当前调查的文件已经到来赞同指控消息传递。媒体转发的文件记录,证明 Pegasus 使用 WhatsApp 漏洞作为间谍活动的一部分。据媒体报道,负责此案的加州联邦法官上周下令公布这些文件。
这些文件包括员工证词和内部消息,证实 1,400 台设备确实因 WhatsApp 缺陷而落入 Pegasus 的控制之下。 2018 年,该病毒特别使用假冒 WhatsApp 客户端来利用仍未知的漏洞。这个缺陷在几个月后得到了纠正。
作为回应,NSO 使用了另一种称为 Eden 的攻击向量来绕过 WhatsApp 修复并强行进入用户的手机。最后,这些文件还确定了第三个向量,称为“Erised”,它更加强大。部署恶意软件不需要受害者的任何交互。该向量一直被利用,直到 2020 年 5 月,即 WhatsApp 提出投诉几个月后。
“即使在提起诉讼后,NSO 仍继续使用 Eris 并向客户提供服务,直到 WhatsApp 的更改阻止了其访问”,指定 WhatsApp。
NSO 的供词
NSO 研发负责人之一“确认这些载体的作用与原告声称的完全一样”,我们可以在法庭文件中读到。该以色列组织被迫发表声明,承认在“反编译 WhatsApp 代码”倒“了解如何绕过内置的安全措施”。
这位官员承认,这些攻击的目标是“数百甚至数万台设备”。正如 Meta 的消息指出的那样,NSO 的活动“违反了美国法律”。这家以色列公司始终通过确保负责的是它的客户他们使用 Pegasus 的方式。文件正式显示,NSO 深度参与了整个感染过程。
“客户只需从目标设备下订单获取数据,NSO 通过其 Pegasus 设计控制数据检索和交付过程的各个方面”,查看 WhatsApp。
尽管有证据,NSO 仍然声称“该系统仅由我们的客户运营,NSO 及其员工都无法访问系统收集的信息”。
提醒一下,WhatsApp 并不是唯一一家对 NSO 提出投诉的数字巨头。苹果也提起诉讼2021 年对该公司提起诉讼。这家库比蒂诺巨头希望法院禁止 NSO 使用其服务和工具,然后再改变做法。苹果公司最近请求美国法院撤销其申诉,担心诉讼会迫使其披露与 iPhone 安全相关的信息。
来源 : 记录
