Media

• 新聞文章

  2022 年 7 月 6 日

  更新

  Apple 擴(kuò)大其領(lǐng)先業(yè)界的承諾，保護(hù)用戶免受高度針對性的間諜軟件威脅

  Apple 預(yù)覽一項(xiàng)創(chuàng)新突破的保安功能，為面對高度針對性網(wǎng)絡(luò)攻擊風(fēng)險(xiǎn)的用戶提供額外保護(hù) -- 這些網(wǎng)絡(luò)攻擊風(fēng)險(xiǎn)可能來自私營公司所開發(fā)、且獲取政府資金贊助的間諜軟件。Apple 同時(shí)發(fā)佈更多有關(guān) 1,000 萬美元基金的詳情，款項(xiàng)將用於支援揭露這些威脅的研究

  Apple 今日詳細(xì)介紹兩項(xiàng)計(jì)劃，協(xié)助保護(hù)用戶免成精密數(shù)碼技術(shù)威脅的目標(biāo)，這些威脅可能來自私營公司所開發(fā)、並獲得政府資金贊助的間諜軟件。「Lockdown Mode」這項(xiàng)同類型首創(chuàng)的重要功能，將於今年秋季隨 iOS 16、iPadOS 16 及 macOS Ventura 推出，為數(shù)碼安全面臨嚴(yán)重和針對性威脅的極少數(shù)用戶提供最大程度、且可選用的保護(hù)。Apple 亦分享了去年 11 月公佈的 1,000 萬美元網(wǎng)絡(luò)安全資助基金的詳情，款項(xiàng)的目標(biāo)為公民社會組織，支援有關(guān)間諜軟件威脅的相關(guān)研究及倡議計(jì)劃。

  Apple 安全工程及架構(gòu)負(fù)責(zé)人 Ivan Krsti? 表示：「Apple 一直製作市場上最安全的流動裝置?！篖ockdown Mode』是一項(xiàng)創(chuàng)新突破的功能，反映我們致力保護(hù)用戶免受極為罕見且複雜的攻擊。雖然絕大多部分用戶並不會成為高度針對性網(wǎng)絡(luò)攻擊的受害者，我們?nèi)詫⑴Σ恍副Ｗo(hù)那些極少數(shù)用戶。我們的行動包括持續(xù)為這些用戶專門設(shè)計(jì)防禦措施，以及支援世界各地的研究人員及組織進(jìn)行重要項(xiàng)目，揭露製造這些發(fā)動數(shù)碼攻擊的謀利公司?！?/p>

  「Lockdown Mode」將提供最大程度、極致級別的安全設(shè)定，為極少數(shù)的有需要用戶而設(shè)－－這些用戶因其特殊身份或工作性質(zhì)，或會成為一些精密數(shù)碼技術(shù)威脅的個人目標(biāo)，例如來自 NSO Group 或其他獲政府資助的私營公司所開發(fā)的間諜軟件。在 iOS 16、iPadOS 16 及 macOS Ventura 開啟「Lockdown Mode」，可進(jìn)一步加強(qiáng)裝置防禦並嚴(yán)格限制某些功能，從而大幅減少高度針對性間諜軟件可能利用的攻擊層面。

  「Lockdown Mode」推出時(shí)，將包含以下保護(hù)：

  • 「訊息」app：除了影像以外，大部分訊息附件類型將會被封鎖。部分功能如連結(jié)預(yù)覽等將會被停用。

  • 瀏覽網(wǎng)頁：除非用戶在「Lockdown Mode」準(zhǔn)許的受信任網(wǎng)頁，部份複雜網(wǎng)頁技術(shù)如 just-in-time (JIT) JavaScript 編譯會被停用。

  • Apple 服務(wù)：如用戶未曾向發(fā)起人撥打電話或發(fā)送請求，「Lockdown Mode」將會封鎖來自該人的邀請和服務(wù)請求，包括 FaceTime 通話。

  • 當(dāng) iPhone 被鎖定時(shí)，與電腦或配件的連接亦同時(shí)被封鎖。

  • 開啟「Lockdown Mode」後將不能安裝描述檔，裝置亦不能在流動裝置管理 (MDM) 註冊。

  Apple 將持續(xù)加強(qiáng)「Lockdown Mode」功能，並加入其他新保安措施。為了獲取安全研究組織的意見和尋求合作機(jī)會，Apple 於「Apple Security Bounty」計(jì)劃中新增一個類別，回饋發(fā)現(xiàn)「Lockdown Mode」漏洞及修復(fù)技術(shù)的研究人員。符合條件的「Lockdown Mode」漏洞舉報(bào)獎賞比其他舉報(bào)高出一倍，最高可達(dá) 200 萬美元，為業(yè)界最高的金額。

  除了由 NSO Group 相關(guān)訴訟所獲得的補(bǔ)償外，Apple 更額外捐出 1,000 萬美元，以支援調(diào)查、揭露及防止高度針對性網(wǎng)絡(luò)攻擊的組織，這些網(wǎng)絡(luò)攻擊包括來自獲國家資助開發(fā)間諜軟件的私營公司。捐款將用於 Dignity and Justice Fund。基金由致力促進(jìn)全球公平的私人基金會 Ford Foundation 創(chuàng)立及監(jiān)管，旨在匯聚慈善資源促進(jìn)全球社會的公平發(fā)展。 Dignity and Justice Fund 是 New Venture Fund 的財(cái)政資助項(xiàng)目，屬於 501(c)(3) 的公共慈善機(jī)構(gòu)。

  Ford Foundation 技術(shù)與社會項(xiàng)目主任 Lori McGlinchey 表示：「間諜軟件的全球交易，不單針對記者、維權(quán)和異見人士，更助長暴力、深化威權(quán)主義，並鼓吹政治鎮(zhèn)壓。Ford Foundation 非常榮幸能參與支援這項(xiàng)具重要意義的倡議項(xiàng)目，支援公民社會組織的研究及進(jìn)行相關(guān)倡議，幫助抵制獲資助的間諜軟件。我們必須以 Apple 的承諾為基礎(chǔ)，並誠邀公司及捐助者加入 Dignity and Justice Fund，匯聚更多資源、齊心打擊間諜軟件?！?/p>

  Dignity and Justice Fund 預(yù)計(jì)將於 2022 年底或 2023 年初捐出第一筆款項(xiàng)，初期將以幫助揭露獲資助間諜軟件及保護(hù)潛在風(fēng)險(xiǎn)用戶為目標(biāo)，其中包括：

  • 在全新及現(xiàn)有的網(wǎng)絡(luò)安全研究項(xiàng)目及維權(quán)組織之間，建立組織力、加強(qiáng)實(shí)地協(xié)調(diào)；

  • 支援開發(fā)標(biāo)準(zhǔn)化的取證方法，檢測及確認(rèn)符合舉證標(biāo)準(zhǔn)的間諜軟件滲透；

  • 讓公民社會與裝置生產(chǎn)商、軟件開發(fā)商、商業(yè)安全公司以及其他相關(guān)公司更有效地合作，以識別及解決漏洞；

  • 提昇一眾投資者、傳媒及立法人士的關(guān)注，加深他們對全球獲資助間諜軟件的行業(yè)的認(rèn)識；

  • 培養(yǎng)人權(quán)維護(hù)人士識別及應(yīng)對間諜軟件攻擊的能力，包括面臨嚴(yán)重網(wǎng)絡(luò)威脅的組織的安全審查。?

  Dignity and Justice Fund 的研究、追蹤及向先進(jìn)網(wǎng)絡(luò)武器貿(mào)易追究責(zé)任的捐款用途策略，獨(dú)立的全球組織 Technical Advisory Committee 將為其提供建議。初始成員包括：

  • Access Now 數(shù)碼安全服務(wù)平臺分析師 Daniel Bedoya Arroyo

  • 多倫多大學(xué)政治學(xué)教授兼蒙克國際研究中心 Citizen Lab 主任 Ron Deibert

  • The Engine Room 聯(lián)席副總監(jiān) Paola Mosso

  • 國際特赦組織 (Amnesty International) 的 Amnesty Tech 總監(jiān) Rasha Abdul Rahim

  • Apple 安全工程及架構(gòu)負(fù)責(zé)人 Ivan Krsti?

  多倫多大學(xué)研究小組 Citizen Lab 主任 Ron Deibert 表示：「Citizen Lab 及其他組織的研究都發(fā)現(xiàn)了充份的證據(jù)，顯示獲資助的監(jiān)控行業(yè)加劇了威權(quán)行為，並在世界各地大規(guī)模鼓吹侵犯人權(quán)的行為。我衷心讚揚(yáng) Apple 設(shè)立這項(xiàng)重要撥款，表明其強(qiáng)而有力的立場，並協(xié)助培養(yǎng)獨(dú)立研究人員和維權(quán)組織，讓獲資助的間諜軟件供應(yīng)商需就他們對無辜人民造成的傷害負(fù)責(zé)?！?/p>

  傳媒聯(lián)絡(luò)人

  Apple 媒體聯(lián)絡(luò)

  media.hk@apple.com

  複製文字

• 文章內(nèi)的圖片

  下載所有圖片