臉書控告駭客公司NSO Group利用WhatsApp漏洞打造間諜程式Pegasus，微軟與Google等科技大廠出面聲援

以色列駭客公司NSO Group開採WhatsApp安全漏洞，於WhatsApp用戶的裝置上植入知名間諜程式Pegasus，在去年遭到WhatsApp及其母公司臉書提告，本周微軟、Google、思科、GitHub、LinkedIn、VMWare與網路協會（Internet Association）共同向法院提出意見陳述書（Amicus Brief）來聲援臉書與WhatsApp。

NSO Group主要銷售各種攻擊工具予不同的政府，當時開採了WhatsApp的CVE-2019-3568漏洞，只要打電話給WhatsApp用戶，就算使用者沒有接聽，即可傳遞Pegasus間諜程式到使用者裝置上，以蒐集裝置上的各種資訊，包括語音通訊、相機、電子郵件、訊息、定位、密碼與通訊錄等，估計全球有超過1,400名受害者，包括記者與人權鬥士。

臉書與WhatsApp在2019年控告NSO Group，企圖根據美國《電腦詐欺及濫用法令》（ Computer Fraud and Abuse Act）與其它相關法令，來追究NSO Group的法律責任，NSO Group多次說服法院撤銷該訴訟未果之後，最近主張該公司是代表政府行事，應享有主權豁免（Sovereign Immunity）。此一主權豁免是主權國家或其代表在其它國家，不需為其行為受到司法的管轄，而微軟等業者即是針對此一主張提出意見陳述。

根據該意見陳述書，美國的資安業者認為NSO Group的存在增加了攻擊武器落入惡心之手的風險，以往這些精密的攻擊工具只有少數政府有能力打造，即便如此，這些工具仍有機會落入其它政府的手上而摧毀全球企業，例如WannaCry與NotPetya，一旦降低全球政府存取這些工具的門檻，類似的災難將會不斷重現。

此外，這些科技業者也擔心不管是NSO Group或買下攻擊工具的政府，對這些工具的保護措施不足，而讓它們流落在外，例如另一家專門銷售攻擊工具的Hacking Team，就曾在2015年遭到駭客入侵。

相較於各國政府可能受到國際法規的限制或必須承受外交後果，NSO Group卻可能更百無禁忌。有些政府在發現漏洞之後，會通報供應商，以協助修補漏洞，但類似NSO Group的業者卻會收藏並開採這些漏洞，以用來打造並銷售攻擊工具。

微軟亦擔心NSO Group將會威脅人權，因為已有眾多的例子顯示該公司的客戶以其工具，來監控異議與人權份子。

這使得微軟、Google與思科等業者認為NSO尋求主權豁免，將會進一步鼓勵新興的網路監控產業，任由它們開發、銷售並使用開採安全漏洞的工具，主張當私人企業利用其網路監控工具來破壞法令，或是提供給任何目的的客戶時，都應該要承擔其法律責任。

數十名半島電視臺記者的iPhone被植入Pegasus間諜程式

加拿大多倫多大學的公民實驗室（Citizen Lab）在本周指出，卡達半島電視臺（Al Jazeera）有36名員工的iPhone，在今年7月與8月間被植入了Pegasus間諜程式，駭客開採的是iPhone的零時差漏洞，且從 iOS 13.5.1到iPhone 11都含有相關漏洞，呼籲iPhone用戶應儘快升級到iOS 14。

Pegasus為以色列間諜軟體開發商 NSO Group所打造的間諜程式，而且專門銷售給政府組織，它支援不同的平臺，且一旦進駐使用者裝置，就能神不知鬼不覺的竊取裝置上的資訊。

半島電視臺是由卡達王室出資的半島媒體集團所擁有，同時也是全球最有影響力的阿拉伯媒體，這36名半島電視臺的員工包括記者、主播，以及電視臺高層，特別的是，他們是被4個不同的行動所攻陷，而這與卡達複雜的地緣政治關係有關。

不管是沙烏地阿拉伯、阿拉伯聯合大公國、巴林或埃及與卡達之間的關係都很脆弱，因為這4個國家經常指控卡達庇護了這些國家的異議份子，也支持這些國家政治上的伊斯蘭團體，它們甚至在2017年3月發表了聯合聲明，對卡達提出了13項要求，包括關閉卡達境內的土耳基軍事基地，鬆綁與伊朗的關係，以及關閉半島電視臺等。

總之，公民實驗室的調查顯示，在這36支感染了Pegasus的iPhone中，相信當中有18支受駭是由沙烏地阿拉伯政府所主導的攻擊行動，15支的攻擊來源為阿拉伯聯合大公國。這些被植入Pegasus的手機除了會記錄麥克風之外，也會記錄加密的電話通訊，還可拍照、追蹤裝置位置、存取裝置所存放的憑證。

資安研究人員揣測Pegasus是藉由iMessage所採用的推播通知服務（Push Notification Service）協定漏洞傳送到iPhone上，該漏洞允許間諜程式假冒為使用者已下載的程式，並透過蘋果的伺服器傳遞通知，若蘋果並未察覺此一已被開採的漏洞，而且它並非使用者所安裝的程式，就會將間諜程式送到使用者裝置上。

媒體從業人員並非第一次受到各國政府的監控，公民實驗室迄今已發現包括中國、俄羅斯、衣索比亞與墨西哥政府，都曾針對記者發動攻擊。

公民實驗室表示，雖然他們並不確定相關的開採程式是否能在iOS 14或之後的版本上運作，但至少迄今還未觀察到這些版本的iPhone遭到入侵，因此呼籲iOS裝置用戶應儘快升級到iOS 14與之後的版本。