新聞稿 2021 年 11 月 23 日

Apple 起訴 NSO Group，以遏制其使用受到國(guó)家資助的間諜軟件

Apple 同時(shí)宣佈捐贈(zèng) 1,000 萬(wàn)美元以支持研究網(wǎng)絡(luò)監(jiān)控的人員及維權(quán)人士

加州庫(kù)比提諾?Apple?今日對(duì) NSO Group 及其母公司提出訴訟，要求對(duì)方就針對(duì) Apple 用戶作出監(jiān)控的行為負(fù)責(zé)。該控告就 NSO Group 如何使用 Pegasus 間諜軟件入侵受害者裝置，提供了最新資料。為遏止 NSO Group 進(jìn)一步濫用及損害 Apple 用戶，Apple 同時(shí)亦申請(qǐng)永久禁制令，以禁止 NSO Group 使用任何 Apple 軟件、服務(wù)或裝置。

NSO Group 製造精密、取得國(guó)家資助的監(jiān)控技術(shù)，並利用其高度針對(duì)性的間諜軟件監(jiān)控受害者。這些攻擊僅針對(duì)極少數(shù)用戶，並對(duì) iOS 及 Android 等多個(gè)平臺(tái)的用戶造成損害。研究人員及記者此前已公開此間諜軟件長(zhǎng)期被濫用，以針對(duì)記者、維權(quán)人士、異見人士、學(xué)者及政府官員的記錄¹。

Apple 軟件工程高級(jí)副總裁 Craig Federighi 表示：「NSO Group 這類受政權(quán)資助的實(shí)體，投資數(shù)以百萬(wàn)計(jì)美元研究精密的監(jiān)控技術(shù)，但從未對(duì)其行為負(fù)責(zé)。這種情況需要改變。Apple 裝置是市面上極為安全的消費(fèi)級(jí)別硬件，但由得到國(guó)家資助的私營(yíng)公司所開發(fā)的間諜軟件，變得比以往更具威脅。雖然此類網(wǎng)絡(luò)安全威脅僅影響極少數(shù)用戶，但我們對(duì)用戶遭受的任何攻擊都極其重視，並持續(xù)致力加強(qiáng) iOS 的安全及私隱保障，以確保所有用戶的安全。」

NSO Group 利用 FORCEDENTRY 工具

Apple 的訴訟提供了有關(guān) NSO Group 的 FORCEDENTRY 的最新資料，有關(guān)工具利用一個(gè)現(xiàn)已被修復(fù)的漏洞，入侵受害者的 Apple 裝置，並安裝 NSO Group 的間諜軟件產(chǎn)品 Pegasus 的最新版本。該工具最初由多倫多大學(xué)的研究小組 Citizen Lab 識(shí)別。

Pegasus 透過(guò)危險(xiǎn)的惡意軟件及間諜軟件，攻擊全球範(fàn)圍內(nèi)少數(shù)的 Apple 用戶。Apple 的訴訟尋求禁止 NSO Group 進(jìn)一步利用 Apple 的產(chǎn)品及服務(wù)傷害個(gè)人。該訴訟同時(shí)要求 NSO Group 就公然違反美國(guó)聯(lián)邦與州法律，蓄意鎖定及攻擊 Apple 及其用戶的行為作出賠償。

NSO Group 及其客戶將民族國(guó)家的龐大資源及力量，投入具有高度針對(duì)性的網(wǎng)絡(luò)攻擊，使其得以取用 Apple 及 Android 裝置上的咪高風(fēng)、鏡頭及其他敏感數(shù)據(jù)。為向 Apple 裝置傳送 FORCEDENTRY，攻擊者建立 Apple ID，向受害者的裝置傳送惡意數(shù)據(jù)，從而讓 NSO Group 或其客戶在受害者不知情的情況下，傳送及安裝 Pegasus 間諜軟件。Apple 伺服器雖遭到濫用以傳送 FORCEDENTRY，但並未在此類攻擊中遭到黑客入侵或損害。

Apple 生產(chǎn)市面上最安全的流動(dòng)裝置，並持續(xù)投入加強(qiáng)保障用戶的隱私及安全。例如，研究人員發(fā)現(xiàn)其他流動(dòng)平臺(tái)遭惡意軟件入侵的次數(shù)，是 iPhone 的 16 倍²；而近期一項(xiàng)研究表明，僅不足 2% 的流動(dòng)惡意軟件以 iOS 裝置為目標(biāo)³。

iOS 15 包含多項(xiàng)全新的安全保障措施，包括對(duì) BlastDoor 安全機(jī)制的重大升級(jí)。即使 NSO Group 的間諜軟件持續(xù)演化，但 Apple 尚未觀察到任何對(duì)運(yùn)行 iOS 15 及更新版本的裝置成功進(jìn)行遙距攻擊的證據(jù)。Apple 強(qiáng)烈建議所有用戶更新其 iPhone，並保持使用最新版本的軟件。

Apple 安全工程及架構(gòu)負(fù)責(zé)人 Ivan Krsti? 表示：「Apple 一直致力保護(hù)我們的用戶免受最複雜的網(wǎng)絡(luò)攻擊。我們今日採(cǎi)取的行動(dòng)表明：在一個(gè)自由社會(huì)，利用由政權(quán)資助的強(qiáng)大間諜軟件，攻擊一眾致力令世界變得更美好的人，是不可能接受的。我們的情報(bào)及工程團(tuán)隊(duì)日以繼夜工作，分析最新威脅、迅速修補(bǔ)漏洞，並為我們的軟件和晶片，開發(fā)領(lǐng)先業(yè)界的新保障措施。Apple 經(jīng)營(yíng)著其中一個(gè)世上最尖端的安全工程業(yè)務(wù)，我們將繼續(xù)努力不懈，保護(hù)用戶免受 NSO Group 等受政權(quán)資助的實(shí)體的侵害?！?/div>

Apple 持續(xù)致力保護(hù)用戶

Apple 表彰 Citizen Lab 及 Amnesty Tech 等組織，在識(shí)別網(wǎng)絡(luò)監(jiān)控濫用行為與協(xié)助保護(hù)受害者方面的突破性貢獻(xiàn)。為進(jìn)一步加強(qiáng)相關(guān)工作，Apple 將向致力網(wǎng)絡(luò)監(jiān)控研究和維權(quán)的組織，捐出 1,000 萬(wàn)美元及本次訴訟的全部賠償金。

Apple 亦將無(wú)償向 Citizen Lab 優(yōu)秀的研究人員提供技術(shù)、威脅情報(bào)及工程援助，以協(xié)助他們的獨(dú)立研究任務(wù)，並將酌情向在該領(lǐng)域從事重要工作的其他組織提供相同協(xié)助。

多倫多大學(xué) Citizen Lab 主任 Ron Deibert 表示：「NSO Group 這類唯利是圖的間諜軟件公司，助長(zhǎng)了一些世上最惡劣的侵犯人權(quán)與跨國(guó)鎮(zhèn)壓行為，從而使自身及投資者獲取豐厚利益。我為 Apple 對(duì)他們的濫用行為問(wèn)責(zé)而喝采，並希望 Apple 通過(guò)此舉能為所有飽受 NSO Group 惡行的人討回公道?！?/div>

Apple 正通知少數(shù)被發(fā)現(xiàn)可能已成為 FORCEDENTRY 目標(biāo)的用戶。一旦 Apple 發(fā)現(xiàn)與受到國(guó)家級(jí)別資助的間諜軟件攻擊相關(guān)的活動(dòng)時(shí)，Apple 將根據(jù)行業(yè)最佳做法，通知受影響的用戶。

Apple 堅(jiān)信私隱是基本人權(quán)，公司上下所有團(tuán)隊(duì)均一直視安全為重點(diǎn)。多年來(lái)，Apple 持續(xù)推出領(lǐng)先業(yè)界的嶄新保障措施，包括指針身份驗(yàn)證代碼 (PAC)、BlastDoor 和頁(yè)面保護(hù)層 (PPL) 等功能，以阻隔複雜的攻擊，保護(hù)用戶安全。有關(guān) Apple 平臺(tái)安全性的更多資料，請(qǐng)前往 support.apple.com/zh-hk/guide/security/welcome/web。

Media

新聞文章
2021 年 11 月 23 日

新聞稿

Apple 起訴 NSO Group，以遏制其使用受到國(guó)家資助的間諜軟件

Apple 同時(shí)宣佈捐贈(zèng) 1,000 萬(wàn)美元以支持研究網(wǎng)絡(luò)監(jiān)控的人員及維權(quán)人士

加州庫(kù)比提諾?Apple?今日對(duì) NSO Group 及其母公司提出訴訟，要求對(duì)方就針對(duì) Apple 用戶作出監(jiān)控的行為負(fù)責(zé)。該控告就 NSO Group 如何使用 Pegasus 間諜軟件入侵受害者裝置，提供了最新資料。為遏止 NSO Group 進(jìn)一步濫用及損害 Apple 用戶，Apple 同時(shí)亦申請(qǐng)永久禁制令，以禁止 NSO Group 使用任何 Apple 軟件、服務(wù)或裝置。

NSO Group 製造精密、取得國(guó)家資助的監(jiān)控技術(shù)，並利用其高度針對(duì)性的間諜軟件監(jiān)控受害者。這些攻擊僅針對(duì)極少數(shù)用戶，並對(duì) iOS 及 Android 等多個(gè)平臺(tái)的用戶造成損害。研究人員及記者此前已公開此間諜軟件長(zhǎng)期被濫用，以針對(duì)記者、維權(quán)人士、異見人士、學(xué)者及政府官員的記錄¹。

Apple 軟件工程高級(jí)副總裁 Craig Federighi 表示：「NSO Group 這類受政權(quán)資助的實(shí)體，投資數(shù)以百萬(wàn)計(jì)美元研究精密的監(jiān)控技術(shù)，但從未對(duì)其行為負(fù)責(zé)。這種情況需要改變。Apple 裝置是市面上極為安全的消費(fèi)級(jí)別硬件，但由得到國(guó)家資助的私營(yíng)公司所開發(fā)的間諜軟件，變得比以往更具威脅。雖然此類網(wǎng)絡(luò)安全威脅僅影響極少數(shù)用戶，但我們對(duì)用戶遭受的任何攻擊都極其重視，並持續(xù)致力加強(qiáng) iOS 的安全及私隱保障，以確保所有用戶的安全。」

NSO Group 利用 FORCEDENTRY 工具

Apple 的訴訟提供了有關(guān) NSO Group 的 FORCEDENTRY 的最新資料，有關(guān)工具利用一個(gè)現(xiàn)已被修復(fù)的漏洞，入侵受害者的 Apple 裝置，並安裝 NSO Group 的間諜軟件產(chǎn)品 Pegasus 的最新版本。該工具最初由多倫多大學(xué)的研究小組 Citizen Lab 識(shí)別。

Pegasus 透過(guò)危險(xiǎn)的惡意軟件及間諜軟件，攻擊全球範(fàn)圍內(nèi)少數(shù)的 Apple 用戶。Apple 的訴訟尋求禁止 NSO Group 進(jìn)一步利用 Apple 的產(chǎn)品及服務(wù)傷害個(gè)人。該訴訟同時(shí)要求 NSO Group 就公然違反美國(guó)聯(lián)邦與州法律，蓄意鎖定及攻擊 Apple 及其用戶的行為作出賠償。

NSO Group 及其客戶將民族國(guó)家的龐大資源及力量，投入具有高度針對(duì)性的網(wǎng)絡(luò)攻擊，使其得以取用 Apple 及 Android 裝置上的咪高風(fēng)、鏡頭及其他敏感數(shù)據(jù)。為向 Apple 裝置傳送 FORCEDENTRY，攻擊者建立 Apple ID，向受害者的裝置傳送惡意數(shù)據(jù)，從而讓 NSO Group 或其客戶在受害者不知情的情況下，傳送及安裝 Pegasus 間諜軟件。Apple 伺服器雖遭到濫用以傳送 FORCEDENTRY，但並未在此類攻擊中遭到黑客入侵或損害。

Apple 生產(chǎn)市面上最安全的流動(dòng)裝置，並持續(xù)投入加強(qiáng)保障用戶的隱私及安全。例如，研究人員發(fā)現(xiàn)其他流動(dòng)平臺(tái)遭惡意軟件入侵的次數(shù)，是 iPhone 的 16 倍²；而近期一項(xiàng)研究表明，僅不足 2% 的流動(dòng)惡意軟件以 iOS 裝置為目標(biāo)³。

iOS 15 包含多項(xiàng)全新的安全保障措施，包括對(duì) BlastDoor 安全機(jī)制的重大升級(jí)。即使 NSO Group 的間諜軟件持續(xù)演化，但 Apple 尚未觀察到任何對(duì)運(yùn)行 iOS 15 及更新版本的裝置成功進(jìn)行遙距攻擊的證據(jù)。Apple 強(qiáng)烈建議所有用戶更新其 iPhone，並保持使用最新版本的軟件。

Apple 安全工程及架構(gòu)負(fù)責(zé)人 Ivan Krsti? 表示：「Apple 一直致力保護(hù)我們的用戶免受最複雜的網(wǎng)絡(luò)攻擊。我們今日採(cǎi)取的行動(dòng)表明：在一個(gè)自由社會(huì)，利用由政權(quán)資助的強(qiáng)大間諜軟件，攻擊一眾致力令世界變得更美好的人，是不可能接受的。我們的情報(bào)及工程團(tuán)隊(duì)日以繼夜工作，分析最新威脅、迅速修補(bǔ)漏洞，並為我們的軟件和晶片，開發(fā)領(lǐng)先業(yè)界的新保障措施。Apple 經(jīng)營(yíng)著其中一個(gè)世上最尖端的安全工程業(yè)務(wù)，我們將繼續(xù)努力不懈，保護(hù)用戶免受 NSO Group 等受政權(quán)資助的實(shí)體的侵害。」

Apple 持續(xù)致力保護(hù)用戶

Apple 表彰 Citizen Lab 及 Amnesty Tech 等組織，在識(shí)別網(wǎng)絡(luò)監(jiān)控濫用行為與協(xié)助保護(hù)受害者方面的突破性貢獻(xiàn)。為進(jìn)一步加強(qiáng)相關(guān)工作，Apple 將向致力網(wǎng)絡(luò)監(jiān)控研究和維權(quán)的組織，捐出 1,000 萬(wàn)美元及本次訴訟的全部賠償金。

Apple 亦將無(wú)償向 Citizen Lab 優(yōu)秀的研究人員提供技術(shù)、威脅情報(bào)及工程援助，以協(xié)助他們的獨(dú)立研究任務(wù)，並將酌情向在該領(lǐng)域從事重要工作的其他組織提供相同協(xié)助。

多倫多大學(xué) Citizen Lab 主任 Ron Deibert 表示：「NSO Group 這類唯利是圖的間諜軟件公司，助長(zhǎng)了一些世上最惡劣的侵犯人權(quán)與跨國(guó)鎮(zhèn)壓行為，從而使自身及投資者獲取豐厚利益。我為 Apple 對(duì)他們的濫用行為問(wèn)責(zé)而喝采，並希望 Apple 通過(guò)此舉能為所有飽受 NSO Group 惡行的人討回公道。」

Apple 正通知少數(shù)被發(fā)現(xiàn)可能已成為 FORCEDENTRY 目標(biāo)的用戶。一旦 Apple 發(fā)現(xiàn)與受到國(guó)家級(jí)別資助的間諜軟件攻擊相關(guān)的活動(dòng)時(shí)，Apple 將根據(jù)行業(yè)最佳做法，通知受影響的用戶。

Apple 堅(jiān)信私隱是基本人權(quán)，公司上下所有團(tuán)隊(duì)均一直視安全為重點(diǎn)。多年來(lái)，Apple 持續(xù)推出領(lǐng)先業(yè)界的嶄新保障措施，包括指針身份驗(yàn)證代碼 (PAC)、BlastDoor 和頁(yè)面保護(hù)層 (PPL) 等功能，以阻隔複雜的攻擊，保護(hù)用戶安全。有關(guān) Apple 平臺(tái)安全性的更多資料，請(qǐng)前往 support.apple.com/zh-hk/guide/security/welcome/web。

關(guān)於 Apple

Apple 在 1984 年推出 Macintosh，為個(gè)人技術(shù)帶來(lái)了巨大變革。今天，Apple 憑藉 iPhone、iPad、Mac、Apple Watch 及 Apple TV，帶領(lǐng)全球創(chuàng)新。iOS、iPadOS、macOS、watchOS 和 tvOS 這五個(gè) Apple 軟件平臺(tái)，為所有 Apple 裝置帶來(lái)無(wú)縫的完美體驗(yàn)，同時(shí)透過(guò) App Store、Apple Music、Apple Pay 和 iCloud 等突破性服務(wù)，讓用戶更如虎添翼。Apple 的 10 萬(wàn)名員工致力製造全球最好的產(chǎn)品，並讓這世界更加美好。
1. Citizen Lab, “NSO Group iMessage Zero-Click Exploit Captured in the Wild,” Sept. 13, 2021.
2. Nokia, “Threat Intelligence Report 2020,” 2020.
3. PurpleSec, “2021 Cyber Security Statistics: The Ultimate List Of Stats, Data & Trends,” 2021.
傳媒聯(lián)絡(luò)人

Apple 媒體聯(lián)絡(luò)

media.hk@apple.com
複製文字

Citizen Lab, “NSO Group iMessage Zero-Click Exploit Captured in the Wild,” Sept. 13, 2021.
Nokia, “Threat Intelligence Report 2020,” 2020.
PurpleSec, “2021 Cyber Security Statistics: The Ultimate List Of Stats, Data & Trends,” 2021.

傳媒聯(lián)絡(luò)人

Apple 媒體聯(lián)絡(luò)

media.hk@apple.com