Media

• 新聞文章

  2021 年 11 月 23 日

  新聞稿

  Apple 起訴 NSO Group，以遏制其使用受到國家資助的間諜軟件

  Apple 同時宣佈捐贈 1,000 萬美元以支持研究網(wǎng)絡(luò)監(jiān)控的人員及維權(quán)人士

  加州庫比提諾?Apple?今日對 NSO Group 及其母公司提出訴訟，要求對方就針對 Apple 用戶作出監(jiān)控的行為負責。該控告就 NSO Group 如何使用 Pegasus 間諜軟件入侵受害者裝置，提供了最新資料。為遏止 NSO Group 進一步濫用及損害 Apple 用戶，Apple 同時亦申請永久禁制令，以禁止 NSO Group 使用任何 Apple 軟件、服務(wù)或裝置。

  NSO Group 製造精密、取得國家資助的監(jiān)控技術(shù)，並利用其高度針對性的間諜軟件監(jiān)控受害者。這些攻擊僅針對極少數(shù)用戶，並對 iOS 及 Android 等多個平臺的用戶造成損害。研究人員及記者此前已公開此間諜軟件長期被濫用，以針對記者、維權(quán)人士、異見人士、學者及政府官員的記錄¹。

  Apple 軟件工程高級副總裁 Craig Federighi 表示：「NSO Group 這類受政權(quán)資助的實體，投資數(shù)以百萬計美元研究精密的監(jiān)控技術(shù)，但從未對其行為負責。這種情況需要改變。Apple 裝置是市面上極為安全的消費級別硬件，但由得到國家資助的私營公司所開發(fā)的間諜軟件，變得比以往更具威脅。雖然此類網(wǎng)絡(luò)安全威脅僅影響極少數(shù)用戶，但我們對用戶遭受的任何攻擊都極其重視，並持續(xù)致力加強 iOS 的安全及私隱保障，以確保所有用戶的安全。」

  NSO Group 利用 FORCEDENTRY 工具

  Apple 的訴訟提供了有關(guān) NSO Group 的 FORCEDENTRY 的最新資料，有關(guān)工具利用一個現(xiàn)已被修復(fù)的漏洞，入侵受害者的 Apple 裝置，並安裝 NSO Group 的間諜軟件產(chǎn)品 Pegasus 的最新版本。該工具最初由多倫多大學的研究小組 Citizen Lab 識別。

  Pegasus 透過危險的惡意軟件及間諜軟件，攻擊全球範圍內(nèi)少數(shù)的 Apple 用戶。Apple 的訴訟尋求禁止 NSO Group 進一步利用 Apple 的產(chǎn)品及服務(wù)傷害個人。該訴訟同時要求 NSO Group 就公然違反美國聯(lián)邦與州法律，蓄意鎖定及攻擊 Apple 及其用戶的行為作出賠償。

  NSO Group 及其客戶將民族國家的龐大資源及力量，投入具有高度針對性的網(wǎng)絡(luò)攻擊，使其得以取用 Apple 及 Android 裝置上的咪高風、鏡頭及其他敏感數(shù)據(jù)。為向 Apple 裝置傳送 FORCEDENTRY，攻擊者建立 Apple ID，向受害者的裝置傳送惡意數(shù)據(jù)，從而讓 NSO Group 或其客戶在受害者不知情的情況下，傳送及安裝 Pegasus 間諜軟件。Apple 伺服器雖遭到濫用以傳送 FORCEDENTRY，但並未在此類攻擊中遭到黑客入侵或損害。

  Apple 生產(chǎn)市面上最安全的流動裝置，並持續(xù)投入加強保障用戶的隱私及安全。例如，研究人員發(fā)現(xiàn)其他流動平臺遭惡意軟件入侵的次數(shù)，是 iPhone 的 16 倍²；而近期一項研究表明，僅不足 2% 的流動惡意軟件以 iOS 裝置為目標³。

  iOS 15 包含多項全新的安全保障措施，包括對 BlastDoor 安全機制的重大升級。即使 NSO Group 的間諜軟件持續(xù)演化，但 Apple 尚未觀察到任何對運行 iOS 15 及更新版本的裝置成功進行遙距攻擊的證據(jù)。Apple 強烈建議所有用戶更新其 iPhone，並保持使用最新版本的軟件。

  Apple 安全工程及架構(gòu)負責人 Ivan Krsti? 表示：「Apple 一直致力保護我們的用戶免受最複雜的網(wǎng)絡(luò)攻擊。我們今日採取的行動表明：在一個自由社會，利用由政權(quán)資助的強大間諜軟件，攻擊一眾致力令世界變得更美好的人，是不可能接受的。我們的情報及工程團隊日以繼夜工作，分析最新威脅、迅速修補漏洞，並為我們的軟件和晶片，開發(fā)領(lǐng)先業(yè)界的新保障措施。Apple 經(jīng)營著其中一個世上最尖端的安全工程業(yè)務(wù)，我們將繼續(xù)努力不懈，保護用戶免受 NSO Group 等受政權(quán)資助的實體的侵害?！?/p>

  Apple 持續(xù)致力保護用戶

  Apple 表彰 Citizen Lab 及 Amnesty Tech 等組織，在識別網(wǎng)絡(luò)監(jiān)控濫用行為與協(xié)助保護受害者方面的突破性貢獻。為進一步加強相關(guān)工作，Apple 將向致力網(wǎng)絡(luò)監(jiān)控研究和維權(quán)的組織，捐出 1,000 萬美元及本次訴訟的全部賠償金。

  Apple 亦將無償向 Citizen Lab 優(yōu)秀的研究人員提供技術(shù)、威脅情報及工程援助，以協(xié)助他們的獨立研究任務(wù)，並將酌情向在該領(lǐng)域從事重要工作的其他組織提供相同協(xié)助。

  多倫多大學 Citizen Lab 主任 Ron Deibert 表示：「NSO Group 這類唯利是圖的間諜軟件公司，助長了一些世上最惡劣的侵犯人權(quán)與跨國鎮(zhèn)壓行為，從而使自身及投資者獲取豐厚利益。我為 Apple 對他們的濫用行為問責而喝采，並希望 Apple 通過此舉能為所有飽受 NSO Group 惡行的人討回公道?！?/p>

  Apple 正通知少數(shù)被發(fā)現(xiàn)可能已成為 FORCEDENTRY 目標的用戶。一旦 Apple 發(fā)現(xiàn)與受到國家級別資助的間諜軟件攻擊相關(guān)的活動時，Apple 將根據(jù)行業(yè)最佳做法，通知受影響的用戶。

  Apple 堅信私隱是基本人權(quán)，公司上下所有團隊均一直視安全為重點。多年來，Apple 持續(xù)推出領(lǐng)先業(yè)界的嶄新保障措施，包括指針身份驗證代碼 (PAC)、BlastDoor 和頁面保護層 (PPL) 等功能，以阻隔複雜的攻擊，保護用戶安全。有關(guān) Apple 平臺安全性的更多資料，請前往 support.apple.com/zh-hk/guide/security/welcome/web。

  關(guān)於 Apple

  Apple 在 1984 年推出 Macintosh，為個人技術(shù)帶來了巨大變革。今天，Apple 憑藉 iPhone、iPad、Mac、Apple Watch 及 Apple TV，帶領(lǐng)全球創(chuàng)新。iOS、iPadOS、macOS、watchOS 和 tvOS 這五個 Apple 軟件平臺，為所有 Apple 裝置帶來無縫的完美體驗，同時透過 App Store、Apple Music、Apple Pay 和 iCloud 等突破性服務(wù)，讓用戶更如虎添翼。Apple 的 10 萬名員工致力製造全球最好的產(chǎn)品，並讓這世界更加美好。
  

  1. Citizen Lab, “NSO Group iMessage Zero-Click Exploit Captured in the Wild,” Sept. 13, 2021.
  2. Nokia, “Threat Intelligence Report 2020,” 2020.
  3. PurpleSec, “2021 Cyber Security Statistics: The Ultimate List Of Stats, Data & Trends,” 2021.

  傳媒聯(lián)絡(luò)人

  Apple 媒體聯(lián)絡(luò)

  media.hk@apple.com

  複製文字