apple 同時(shí)宣布捐款一千萬(wàn)美元以支持網(wǎng)絡(luò)監(jiān)控研究者及倡導(dǎo)者

加利福尼亞州，庫(kù)比提諾 —?apple?今日對(duì) NSO Group 及其母公司發(fā)起訴訟，以使該公司為其針對(duì)性監(jiān)控少數(shù) apple 用戶的行為負(fù)責(zé)。該控告提供了新的信息，解釋 NSO Group 如何利用其 Pegasus 間諜軟件侵害受害者設(shè)備。為預(yù)防進(jìn)一步的惡意使用及對(duì)其用戶的傷害，apple 同時(shí)尋求法院頒布一項(xiàng)永久性禁令，以禁止 NSO Group 使用任何 apple 軟件、服務(wù)或設(shè)備。

NSO Group 創(chuàng)建受到國(guó)家資助的先進(jìn)監(jiān)控技術(shù)，利用其高度針對(duì)性的間諜軟件監(jiān)控受害者。此類攻擊僅針對(duì)極少數(shù)用戶，能從包括 iOS 和 Android 在內(nèi)的多個(gè)平臺(tái)對(duì)用戶造成損害。研究人員和新聞?dòng)浾咭压_證明此間諜軟件長(zhǎng)期受到惡意使用，以針對(duì)性監(jiān)控記者、社會(huì)活動(dòng)家、異見(jiàn)人士、學(xué)者和政府官員。

“NSO Group 這樣受到國(guó)家資助的行為主體投資成百上千萬(wàn)美元研究先進(jìn)的監(jiān)控技術(shù)，卻從未有效地對(duì)其行為負(fù)責(zé)。這一現(xiàn)象需要改變。”apple 軟件工程高級(jí)副總裁 Craig Federighi 表示，“apple 設(shè)備是市面上極為安全的消費(fèi)級(jí)硬件——但受國(guó)家支持開發(fā)間諜軟件的私人企業(yè)已變得比以往更加危險(xiǎn)。此類網(wǎng)絡(luò)安全威脅僅涉及我們的極少數(shù)客戶，但我們對(duì)用戶遭受的所有攻擊都極為重視，并且持續(xù)致力于加強(qiáng) iOS 的安全和隱私保護(hù)，確保所有用戶的安全。”

NSO Group 的漏洞利用工具 FORCEDENTRY

apple 的法律訴訟提供了關(guān)于 NSO Group 的漏洞利用工具 FORCEDENTRY 的新信息。該工具利用一項(xiàng)漏洞侵入受害者的 apple 設(shè)備，并安裝 NSO Group 開發(fā)的間諜軟件產(chǎn)品 Pegasus 的最新版本。該漏洞現(xiàn)已被修復(fù)。多倫多大學(xué)研究團(tuán)體 Citizen Lab 最早識(shí)別出該漏洞利用工具。

Pegasus 使用危險(xiǎn)的惡意和間諜軟件攻擊全球范圍內(nèi)的少數(shù) apple 用戶。apple 的訴訟尋求法庭禁止 NSO Group 進(jìn)一步利用 apple 產(chǎn)品和服務(wù)侵害相關(guān)個(gè)人。該訴訟同時(shí)要求 NSO Group 為其公然違反美國(guó)聯(lián)邦和州法律，蓄意鎖定并攻擊 apple 及其用戶的行為做出賠償。

NSO Group 及其客戶將民族國(guó)家的大量資源和力量用于具有高度針對(duì)性的網(wǎng)絡(luò)攻擊，使其得以訪問(wèn) apple 及 Android 設(shè)備的麥克風(fēng)、攝像頭及其他敏感數(shù)據(jù)。為向 apple 設(shè)備發(fā)送 FORCEDENTRY，攻擊者創(chuàng)建 apple ID 向受害者設(shè)備發(fā)送惡意數(shù)據(jù)，從而讓 NSO Group 或其客戶在受害者不知情的情況下發(fā)送并安裝 Pegasus 間諜軟件。apple 服務(wù)器雖然遭到惡意使用以發(fā)送 FORCEDENTRY，但并未在此類攻擊中遭到入侵或破壞。

apple 一向制造市面上最安全的移動(dòng)設(shè)備，并持續(xù)投入以加強(qiáng)對(duì)用戶的隱私和安全保護(hù)。例如，研究者發(fā)現(xiàn)，其他移動(dòng)平臺(tái)遭惡意軟件侵害的次數(shù)是 iPhone 的 16 倍，近期的一項(xiàng)研究還表明，僅有不到 2% 的移動(dòng)惡意軟件以 iOS 設(shè)備為目標(biāo)。

iOS 15 包括多項(xiàng)新的安全保護(hù)措施，包括對(duì) BlastDoor 安全機(jī)制的重大更新。盡管 NSO Group 間諜軟件持續(xù)進(jìn)化，apple 并未觀察到任何證據(jù)表明運(yùn)行 iOS 15 及后續(xù)版本的設(shè)備遭到成功的遠(yuǎn)程攻擊。apple 強(qiáng)烈建議所有用戶更新 iPhone，并始終使用最新版本的軟件。

“在 apple，我們始終致力于保護(hù)用戶免受哪怕是最復(fù)雜的網(wǎng)絡(luò)攻擊的損害。我們今天采取的行動(dòng)將清楚地表明：以致力于讓世界變得更好的人們?yōu)楣裟繕?biāo)，對(duì)其使用受國(guó)家支持的強(qiáng)大間諜軟件，這在自由社會(huì)中是不可接受的?！盿pple 安全工程與架構(gòu)主管 Ivan Krsti? 表示，“我們的威脅情報(bào)與工程團(tuán)隊(duì)夜以繼日地工作，分析新威脅，迅速修復(fù)漏洞，并為我們的軟件和芯片開發(fā)行業(yè)領(lǐng)先的新保護(hù)措施。apple 運(yùn)行著全球最先進(jìn)的安全工程業(yè)務(wù)之一，我們將繼續(xù)不懈努力，以保護(hù)用戶免遭類似 NSO Group 這樣受國(guó)家支持的行為主體的侵害?！?/p>

apple 持續(xù)致力于保護(hù)用戶

apple 高度贊賞 Citizen Lab 和 Amnesty Tech 等團(tuán)體在識(shí)別網(wǎng)絡(luò)監(jiān)控惡意使用與保護(hù)受害者方面的突破性貢獻(xiàn)。為進(jìn)一步強(qiáng)化此類工作，apple 將向致力于網(wǎng)絡(luò)監(jiān)控研究的組織及該領(lǐng)域的倡導(dǎo)者捐出本次訴訟的全部賠償金，并額外捐獻(xiàn)一千萬(wàn)美元。

apple 還將向 Citizen Lab 成就卓著的研究者們提供無(wú)償?shù)募夹g(shù)、威脅情報(bào)與工程支持，以協(xié)助他們的獨(dú)立研究任務(wù)，并將酌情向在此領(lǐng)域從事重要工作的其他組織提供相同的協(xié)助。

“類似 NSO Group 這樣唯利是圖的間諜軟件公司協(xié)助造成了一些世界上最惡劣的人權(quán)侵害與跨國(guó)鎮(zhèn)壓行為，從而使其自身及投資者漁利?！倍鄠惗啻髮W(xué) Citizen Lab 主管 Ron Deibert 表示，“我為 apple 對(duì)其惡劣行為問(wèn)責(zé)之舉喝彩，并希望 apple 通過(guò)此舉能夠還所有飽受 NSO Group 惡行侵害的人們以公道?！?/p>

apple 已向其發(fā)現(xiàn)可能被 FORCEDENTRY 鎖定為目標(biāo)的少數(shù)用戶發(fā)出通知。一旦 apple 發(fā)現(xiàn)與受國(guó)家支持的間諜軟件攻擊相關(guān)的活動(dòng)，將根據(jù)行業(yè)最佳方案向受影響的用戶發(fā)出通知。

apple 堅(jiān)信隱私是一項(xiàng)基本人權(quán)，公司上下的所有團(tuán)隊(duì)均視安全為重中之重。多年以來(lái)，apple 持續(xù)做出行業(yè)表率，不斷開發(fā)指針身份認(rèn)證（PAC）、Blastdoor 和頁(yè)面保護(hù)層（PPL）等新的保護(hù)功能以阻止復(fù)雜的惡意攻擊、捍衛(wèi)用戶安全。要進(jìn)一步了解 apple 平臺(tái)安全保護(hù)信息，請(qǐng)?jiān)L問(wèn)?support.apple.com/zh-cn/guide/security/welcome/web。