美国国务院员工电话被NSO间谍软件入侵

苹果公司已警告美国国务院员工，他们的iPhone已被未知攻击者利用名为 ForcedEntry的iOS漏洞攻击，攻击者利用这种漏洞对美国国务院员工部署以色列监控公司NSO Group开发的Pegasus间谍软件，这是围绕这家以色列间谍软件巨头的一系列看似无休止的丑闻中的最新一起。。

据路透社今天援引匿名消息人士的话说，这些攻击发生在最近几个月，渗透了总部位于或专注于与东非国家乌干达有关的事务的美国官员(据华盛顿邮报称，至少有11人)。

虽然以色列NSO公司取消了这些入侵背后的客户账户并承诺调查这些攻击，但一位发言人告诉路透社(谁首先报告了这些攻击)，该公司并不知道攻击中使用了哪些工具，NSO也拒绝透露被暂停客户的姓名。

“除了独立调查之外，我们将与任何相关政府机构合作，并提供我们将拥有的完整信息，”NSO发言人说。“澄清一下，客户安装我们的软件是通过电话号码进行的。如前所述，NSO的技术将无法使用美国(+1)号码上。一旦将软件出售给获得许可的客户，NSO就无法知道客户的目标是谁，因此，我们没有也不可能知道这个客户。”

NSO 集团完整声明

援引一位匿名的拜登政府高级官员的话，针对美国海外外交官的目标是美国政府将NSO列入黑名单的原因之一。

上个月美国制裁了 NSO 集团和以色列、俄罗斯和新加坡的其他三家公司，原因是他们开发间谍软件并销售国家资助的黑客工具的黑客团体，美国国务院员工的电话被黑客入侵以安装Pegasus间谍软件的消息紧随其后。NSO和Candiru已被添加到美国商务部工业和安全局(BIS)制裁实体名单中，因为它们提供国家黑客用来监视政府官员、记者和活动家的软件。来自俄罗斯的Positive Technologies和计算机安全倡议咨询PTE有限公司及来自新加坡的因贩卖漏洞利用程序和黑客工具公司也因此受到制裁。

“具体而言，调查信息表明，以色列公司NSO和Candiru开发并向外国政府提供间谍软件，这些公司使用该工具恶意针对政府官员、记者、商人、活动家、学者和大使馆工作人员，”商务部的最终裁决报告中写道。

11月初，苹果还对NSO及其母公司提起诉讼，指控其使用监控技术瞄准和监视苹果用户。例如，正如公民实验室在8月份披露的那样，国家统计局的 ForcedEntry漏洞(也用于入侵9名国务院员工)被国家攻击者用来破坏Apple设备并安装Pegasus间谍软件 。

苹果当时补充说，它将通知所有使用ForcedEntry漏洞攻击的目标用户(警报也发送给被黑客入侵的国务院员工)以及未来将成为国家资助的间谍软件攻击目标的用户。（延伸阅读：苹果将通知用户有关可能的政府间谍活动）