Media

• 新聞文章

  2022 年 7 月 6 日

  更新

  Apple 擴展了領(lǐng)先業(yè)界的承諾，保護使用者不受高度針對性的僱傭間諜軟體侵害

  Apple 預(yù)覽了一項創(chuàng)新安全功能，為被高度針對性的數(shù)位攻擊潛在對象提供專門的額外保護，讓他們不受由私人企業(yè)開發(fā)、由國家支持的僱傭間諜軟體侵害。Apple 還提供了其 1,000 萬美元捐款的詳細(xì)資訊，以支持揭露此類威脅的研究。

  Apple 今天詳細(xì)提供了兩項新行動，協(xié)助保護可能被複雜數(shù)位威脅針對的使用者，例如那些由私人企業(yè)開發(fā)、由國家支持的僱傭間諜軟體。Lockdown Mode 是一項同類型功能中的重要首創(chuàng)，將在今年秋季隨 iOS 16、iPadOS 16 和 macOS Ventura 推出，專門為面臨嚴(yán)重針對性威脅的極少數(shù)使用者之?dāng)?shù)位安全，提供可選擇的極端保護。Apple 也分享了於去年 11 月宣布，用於網(wǎng)路安全的 1,000 萬美元捐款詳細(xì)資訊，支持民間社會組織執(zhí)行僱傭間諜軟體威脅的研究與宣傳。

  Apple 安全工程與架構(gòu)主管 Ivan Krsti? 表示：「Apple 製作了市場上最安全的行動裝置。Lockdown Mode 是一項創(chuàng)新功能，反映我們對保護使用者的堅定承諾，即便是最罕見、最複雜的攻擊。雖然絕大多數(shù)的使用者永遠(yuǎn)都不會是高度針對性網(wǎng)路攻擊的受害者，但我們?nèi)匀蛔巫纬L矻，保護那些可能受害的少數(shù)使用者。這項努力包括持續(xù)專為這些使用者設(shè)計防護措施，並支持世界各地的研究者和組織，協(xié)助他們揭露製造這些數(shù)位攻擊之僱傭公司的重要工作。

  Lockdown Mode 為極少數(shù)使用者提供了可選擇的極端安全防護，他們由於身分或工作成為複雜數(shù)位威脅的潛在針對對象，例如來自 NSO Group 和其他由私人企業(yè)開發(fā)、由國家支持的僱傭間諜軟體。在 iOS 16、iPadOS 16 和 macOS Ventura 中打開 Lockdown Mode 可進一步加強裝置的防護，並嚴(yán)格限制特定功能，進而大幅減少可能被高度針對性的僱傭間諜軟體利用的攻擊面。

  推出時，Lockdown Mode 將包含下列保護功能：

  • Messages：除了影像之外，阻擋大多數(shù)訊息附加類型，並停用連結(jié)預(yù)覽等部分功能。

  • 網(wǎng)站預(yù)覽：停用即時編譯 (JIT) 等特定的複雜網(wǎng)路技術(shù)，除非使用者從 Lockdown Mode 將信任的網(wǎng)站排除。

  • Apple 服務(wù)：若使用者並未事先向發(fā)起者送出通話或要求，將阻擋傳入的邀請或服務(wù)要求，包括 FaceTime 通話。

  • 當(dāng) iPhone 鎖定時，阻擋與電腦或配件的有線連結(jié)。

  • 在 Lockdown Mode 開啟時，無法安裝描述檔，裝置亦無法加入行動設(shè)備管理 (MDM)。

  Apple 會持續(xù)強化 Lockdown Mode，並陸續(xù)加入新的防護措施。為了邀請安全研究社群回饋與合作，Apple 也在 Apple Security Bounty 計畫建立了新的類別，獎勵找出 Lockdown Mode 漏洞，並協(xié)助改善其防護措施的研究者。針對 Lockdown Mode 符合條件的發(fā)現(xiàn)，賞金提高至兩倍，高達(dá) 200 萬美元，為業(yè)內(nèi)上限最高的賞金支出。

  除了從對 NSO Group 提起的訴訟中獲得的任何損害賠償，Apple 另外提供 1,000 萬美元捐款，支持調(diào)查、揭露和防止高度針對性網(wǎng)路攻擊，以及由國家支持、由私人企業(yè)開發(fā)的僱傭間諜軟體的組織。捐款將注入由 Ford Foundation 成立並提供顧問諮詢的 Dignity and Justice Fund。該私人基金會致力於匯集慈善資源，促進全球社會的公平正義。Dignity and Justice Fund 是 501(c)(3) 公共慈善機構(gòu) New Venture Fund 的財政贊助計畫。

  Ford Foundation 的技術(shù)與社會計畫主任 Lori McGlinchey 表示：「全球間諜軟體交易以人權(quán)捍衛(wèi)者、記者和異議者為目標(biāo)，助長暴力、強化威權(quán)主義，並支持政治鎮(zhèn)壓。Ford Foundation 很自豪能夠支持這項非凡的倡議，協(xié)助民間社會的研究和宣傳，抵制僱傭間諜軟體。我們必須以 Apple 的承諾為基礎(chǔ)，邀請公司和捐助者加入 Dignity and Justice Fund，為這場集體戰(zhàn)鬥注入更多資源?！?/p>

  Dignity and Justice Fund 預(yù)計將在 2022 年底或 2023 年初提供第一筆撥款，初期資助的方法是幫助揭露僱傭間諜軟體並保護潛在目標(biāo)，包括：????

  • 建設(shè)組織能力，並加強新舊民間社會網(wǎng)絡(luò)安全研究和倡議團體的現(xiàn)場協(xié)調(diào)。

  • 支援開發(fā)標(biāo)準(zhǔn)化取證方法，偵測和確認(rèn)符合證據(jù)標(biāo)準(zhǔn)的間諜軟體滲透。

  • 使民間社會能夠更有效地與設(shè)備製造商、軟體開發(fā)商、商業(yè)安全公司和其他相關(guān)公司合作，以辨識和解決漏洞。

  • 提高投資者、記者和政策制定者對全球僱傭間諜軟體行業(yè)的認(rèn)知。

  • 培養(yǎng)人權(quán)維護者識別和應(yīng)對間諜軟體攻擊的能力，包括針對網(wǎng)路面臨更大威脅的組織進行安全審核。?

  獨立的 Technical Advisory Committee 將為 Dignity and Justice Fund 針對追蹤和追究增強型網(wǎng)路武器交易責(zé)任的捐款策略提供建議。初始成員包括：

  • Access Now 數(shù)位安全服務(wù)平臺分析師 Daniel Bedoya Arroyo

  • 多倫多大學(xué)蒙克全球事務(wù)與公共政策學(xué)院政治學(xué)校受暨 Citizen Lab 主任 Ron Deibert

  • The Engine Room 副主任 Paola Mosso

  • Amnesty International 旗下 Amnesty Tech 主任 Rasha Abdul Rahim

  • Apple 安全工程與架構(gòu)主管 Ivan Krsti?

  多倫多大學(xué) Citizen Lab 主任 Ron Deibert 表示：「Citizen Lab 和其他組織的研究現(xiàn)在有鐵證表明，僱傭監(jiān)視產(chǎn)業(yè)正在促進威權(quán)主義和大規(guī)模侵犯人權(quán)行為在全球範(fàn)圍內(nèi)的傳播，我對 Apple 設(shè)立這項重要捐款表示讚賞，這將發(fā)出強烈的訊息，幫助培養(yǎng)獨立研究人員和倡導(dǎo)組織，讓僱傭間諜軟體供應(yīng)商對他們對無辜人民造成的傷害負(fù)責(zé)?！?/p>

  新聞聯(lián)絡(luò)人

  Apple 媒體聯(lián)絡(luò)人

  media.tw@apple.com

  複製文字

• 文中圖片

  下載所有圖片