新聞發(fā)佈 2021 年 11 月 23 日

Apple 為遏止國家支持的間諜軟體濫用行為，對 NSO Group 提告

Apple 也宣佈以 1,000 萬美元資助網(wǎng)路監(jiān)控研究人員與倡議者

加州 CUPERTINO 訊?Apple?今日對 NSO Group 與其母公司提出訴訟，對其監(jiān)控和針對 Apple 使用者的行為究責(zé)。這則投訴提供新資訊，說明 NSO Group 如何使用其「飛馬」(Pegasus) 間諜軟體入侵受害者之裝置。為防止更多濫用行為以及對使用者的傷害，Apple 也力求對 NSO Group 發(fā)出永久禁令，禁止該企業(yè)使用任何 Apple 軟體、服務(wù)或裝置。

NSO Group 開發(fā)先進(jìn)的、由國家支持的監(jiān)控科技，使其具有高度針對性的間諜軟體監(jiān)控其受害者。這些攻擊僅針對非常少數(shù)的使用者，而影響遍及多個平臺，包括 iOS 與 Android。研究人員與記者公開記錄了濫用該間諜軟體針對記者、社會運(yùn)動者、異議人士、學(xué)者和政府官員之行為¹。

Apple 軟體工程資深副總裁 Craig Federighi 表示：「像 NSO Group 這樣受到國家指使的攻擊者花費(fèi)上百萬，甚至上千萬美金使用先進(jìn)的監(jiān)控科技，而未受到有效的問責(zé)。我們需要改變這個現(xiàn)象。Apple 裝置是市面上極其安全的消費(fèi)者硬體，然而私營公司開發(fā)並由國家支持的間諜軟體，變得更加危險(xiǎn)。雖然這些資安威脅只影響我們極少數(shù)的顧客，但我們非常重視對使用者的任何攻擊，且不斷努力加強(qiáng) iOS 的安全和隱私保護(hù)，以確保我們所有使用者的安全?！?/div>

NSO Group 利用 FORCEDENTRY 漏洞

Apple 的訴訟提出 NSO Group 的 FORCEDENTRY 行為相關(guān)新資訊。FORCEDENTRY 是 NSO Group 先前利用現(xiàn)已修補(bǔ)的漏洞，入侵受害者的 Apple 裝置並安裝該公司最新版本的間諜軟體「飛馬」。此利用漏洞的行為首先由加拿大多倫多大學(xué)研究小組 Citizen Lab 發(fā)現(xiàn)。

「飛馬」以危險(xiǎn)惡意程式與間諜軟體攻擊全世界少數(shù) Apple 使用者。Apple 提出的訴訟尋求禁止 NSO Group 使用 Apple 產(chǎn)品與服務(wù)進(jìn)一步傷害使用者。訴訟中也要求 NSO Group 對其公然違反美國聯(lián)邦和州法律的行為進(jìn)行補(bǔ)償，此為由於其針對、攻擊 Apple 及 Apple 使用者。

NSO Group 及其客戶將國家的大量資源和能力，投入具有高度針對性的網(wǎng)路攻擊，使他們能夠存取 Apple 和 Android 裝置的麥克風(fēng)、相機(jī)和其他敏感資料。為將 FORCEDENTRY 用於 Apple 裝置，攻擊者建立 Apple ID 以將惡意資料發(fā)送至受害者裝置，這使得 NSO Group 或其客戶能在受害者不知情的情況下，發(fā)送並安裝「飛馬」間諜軟體。儘管被濫用於 FORCEDENTRY，但 Apple 伺服器並未在攻擊中受到駭客入侵或攻擊。

Apple 製造市面上最安全的行動裝置，並持續(xù)投入資源加強(qiáng)保護(hù)使用者的隱私和安全。例如，研究人員發(fā)現(xiàn)，其他行動裝置平臺的惡意軟體感染率是 iPhone 的 15 倍²，且近期一項(xiàng)研究顯示，僅有不到 2% 的行動惡意軟體以 iOS 裝置為目標(biāo)³。

iOS 15 包括許多新的安全保護(hù)措施，包括 BlastDoor 安全機(jī)制的重大升級。雖然 NSO Group 間諜軟體持續(xù)發(fā)展進(jìn)化，Apple 尚未觀察到任何對搭載 iOS 15 及後續(xù)版本的裝置成功進(jìn)行遠(yuǎn)端攻擊的實(shí)證。Apple 呼籲所有使用者更新 iPhone 並務(wù)必使用最新軟體。

Apple 安全工程與架構(gòu)主管 Ivan Krsti? 表示：「Apple 總是致力於保護(hù)我們的使用者免受網(wǎng)路攻擊，即使是最複雜的網(wǎng)路攻擊下也受保護(hù)。我們這次採取的行動將發(fā)出一個明確的訊息：在自由的社會中，以強(qiáng)大國家支持的間諜軟體作為武器、攻擊想讓世界變得更美好的人，是不可接受的行為。我們的威脅情報(bào)和工程團(tuán)隊(duì)全天候工作，分析新進(jìn)威脅、快速修補(bǔ)漏洞，並開發(fā)軟體和晶片中領(lǐng)先業(yè)界的新保護(hù)機(jī)制。Apple 作為負(fù)責(zé)世界上最先進(jìn)安全工程的企業(yè)，我們將繼續(xù)努力不懈，保護(hù)我們的使用者免受 NSO Group 等國家支持的濫用行為者侵害?！?/div>

Apple 持續(xù)努力保護(hù)使用者

Apple 讚賞 Citizen Lab 和 Amnesty Tech 等組織努力辨別網(wǎng)路監(jiān)控濫用行為，並協(xié)助保護(hù)受害者的開創(chuàng)性工作。為進(jìn)一步強(qiáng)化此類努力，Apple 將投入 1,000 萬美元以及訴訟所得的任何賠償，協(xié)助從事網(wǎng)路監(jiān)控研究和倡議的組織。

Apple 還將無償提供技術(shù)、威脅情報(bào)和工程協(xié)助，支持 Citizen Lab 的優(yōu)秀研究人員，以幫助他們完成獨(dú)立研究任務(wù)，並視情況對該領(lǐng)域進(jìn)行重要工作的其他組織提供相同的協(xié)助。

多倫多大學(xué) Citizen Lab 主任 Ron Deibert 表示：「NSO Group 這類的僱傭間諜軟體公司，助長了世界上最嚴(yán)重的侵犯人權(quán)行為和跨國壓迫行為，同時讓自己和投資者致富。我讚賞 Apple 追究他們的濫用行為、要求他們負(fù)起責(zé)任，並希望 Apple 此舉有助於為所有因 NSO Group 魯莽行為而受害的人伸張正義。」

Apple 發(fā)現(xiàn)少數(shù)可能已成為 FORCEDENTRY 目標(biāo)的使用者，並正在對這些使用者發(fā)出通知。每當(dāng) Apple 發(fā)現(xiàn)與國家支持的間諜軟體攻擊相符的活動，Apple 都會根據(jù)產(chǎn)業(yè)最佳實(shí)踐通知受影響的使用者。

Apple 深信隱私是基本人權(quán)，而安全是全公司團(tuán)隊(duì)持續(xù)關(guān)注的焦點(diǎn)。多年來，Apple 引領(lǐng)業(yè)界推出新的保護(hù)措施，阻止先進(jìn)的攻擊行為並保護(hù)其用戶，包括指針驗(yàn)證程式碼 (PAC)、BlastDoor、頁面保護(hù)層 (PPL) 等機(jī)制。若想了解 Apple 平臺安全的更多相關(guān)資訊，請至 https://support.apple.com/zh-tw/guide/security/welcome/web。

Media

新聞文章
2021 年 11 月 23 日

新聞發(fā)佈

Apple 為遏止國家支持的間諜軟體濫用行為，對 NSO Group 提告

Apple 也宣佈以 1,000 萬美元資助網(wǎng)路監(jiān)控研究人員與倡議者

加州 CUPERTINO 訊?Apple?今日對 NSO Group 與其母公司提出訴訟，對其監(jiān)控和針對 Apple 使用者的行為究責(zé)。這則投訴提供新資訊，說明 NSO Group 如何使用其「飛馬」(Pegasus) 間諜軟體入侵受害者之裝置。為防止更多濫用行為以及對使用者的傷害，Apple 也力求對 NSO Group 發(fā)出永久禁令，禁止該企業(yè)使用任何 Apple 軟體、服務(wù)或裝置。

NSO Group 開發(fā)先進(jìn)的、由國家支持的監(jiān)控科技，使其具有高度針對性的間諜軟體監(jiān)控其受害者。這些攻擊僅針對非常少數(shù)的使用者，而影響遍及多個平臺，包括 iOS 與 Android。研究人員與記者公開記錄了濫用該間諜軟體針對記者、社會運(yùn)動者、異議人士、學(xué)者和政府官員之行為¹。

Apple 軟體工程資深副總裁 Craig Federighi 表示：「像 NSO Group 這樣受到國家指使的攻擊者花費(fèi)上百萬，甚至上千萬美金使用先進(jìn)的監(jiān)控科技，而未受到有效的問責(zé)。我們需要改變這個現(xiàn)象。Apple 裝置是市面上極其安全的消費(fèi)者硬體，然而私營公司開發(fā)並由國家支持的間諜軟體，變得更加危險(xiǎn)。雖然這些資安威脅只影響我們極少數(shù)的顧客，但我們非常重視對使用者的任何攻擊，且不斷努力加強(qiáng) iOS 的安全和隱私保護(hù)，以確保我們所有使用者的安全?！?/p>
NSO Group 利用 FORCEDENTRY 漏洞

Apple 的訴訟提出 NSO Group 的 FORCEDENTRY 行為相關(guān)新資訊。FORCEDENTRY 是 NSO Group 先前利用現(xiàn)已修補(bǔ)的漏洞，入侵受害者的 Apple 裝置並安裝該公司最新版本的間諜軟體「飛馬」。此利用漏洞的行為首先由加拿大多倫多大學(xué)研究小組 Citizen Lab 發(fā)現(xiàn)。

「飛馬」以危險(xiǎn)惡意程式與間諜軟體攻擊全世界少數(shù) Apple 使用者。Apple 提出的訴訟尋求禁止 NSO Group 使用 Apple 產(chǎn)品與服務(wù)進(jìn)一步傷害使用者。訴訟中也要求 NSO Group 對其公然違反美國聯(lián)邦和州法律的行為進(jìn)行補(bǔ)償，此為由於其針對、攻擊 Apple 及 Apple 使用者。

NSO Group 及其客戶將國家的大量資源和能力，投入具有高度針對性的網(wǎng)路攻擊，使他們能夠存取 Apple 和 Android 裝置的麥克風(fēng)、相機(jī)和其他敏感資料。為將 FORCEDENTRY 用於 Apple 裝置，攻擊者建立 Apple ID 以將惡意資料發(fā)送至受害者裝置，這使得 NSO Group 或其客戶能在受害者不知情的情況下，發(fā)送並安裝「飛馬」間諜軟體。儘管被濫用於 FORCEDENTRY，但 Apple 伺服器並未在攻擊中受到駭客入侵或攻擊。

Apple 製造市面上最安全的行動裝置，並持續(xù)投入資源加強(qiáng)保護(hù)使用者的隱私和安全。例如，研究人員發(fā)現(xiàn)，其他行動裝置平臺的惡意軟體感染率是 iPhone 的 15 倍²，且近期一項(xiàng)研究顯示，僅有不到 2% 的行動惡意軟體以 iOS 裝置為目標(biāo)³。

iOS 15 包括許多新的安全保護(hù)措施，包括 BlastDoor 安全機(jī)制的重大升級。雖然 NSO Group 間諜軟體持續(xù)發(fā)展進(jìn)化，Apple 尚未觀察到任何對搭載 iOS 15 及後續(xù)版本的裝置成功進(jìn)行遠(yuǎn)端攻擊的實(shí)證。Apple 呼籲所有使用者更新 iPhone 並務(wù)必使用最新軟體。

Apple 安全工程與架構(gòu)主管 Ivan Krsti? 表示：「Apple 總是致力於保護(hù)我們的使用者免受網(wǎng)路攻擊，即使是最複雜的網(wǎng)路攻擊下也受保護(hù)。我們這次採取的行動將發(fā)出一個明確的訊息：在自由的社會中，以強(qiáng)大國家支持的間諜軟體作為武器、攻擊想讓世界變得更美好的人，是不可接受的行為。我們的威脅情報(bào)和工程團(tuán)隊(duì)全天候工作，分析新進(jìn)威脅、快速修補(bǔ)漏洞，並開發(fā)軟體和晶片中領(lǐng)先業(yè)界的新保護(hù)機(jī)制。Apple 作為負(fù)責(zé)世界上最先進(jìn)安全工程的企業(yè)，我們將繼續(xù)努力不懈，保護(hù)我們的使用者免受 NSO Group 等國家支持的濫用行為者侵害?！?/p>
Apple 持續(xù)努力保護(hù)使用者

Apple 讚賞 Citizen Lab 和 Amnesty Tech 等組織努力辨別網(wǎng)路監(jiān)控濫用行為，並協(xié)助保護(hù)受害者的開創(chuàng)性工作。為進(jìn)一步強(qiáng)化此類努力，Apple 將投入 1,000 萬美元以及訴訟所得的任何賠償，協(xié)助從事網(wǎng)路監(jiān)控研究和倡議的組織。

Apple 還將無償提供技術(shù)、威脅情報(bào)和工程協(xié)助，支持 Citizen Lab 的優(yōu)秀研究人員，以幫助他們完成獨(dú)立研究任務(wù)，並視情況對該領(lǐng)域進(jìn)行重要工作的其他組織提供相同的協(xié)助。

多倫多大學(xué) Citizen Lab 主任 Ron Deibert 表示：「NSO Group 這類的僱傭間諜軟體公司，助長了世界上最嚴(yán)重的侵犯人權(quán)行為和跨國壓迫行為，同時讓自己和投資者致富。我讚賞 Apple 追究他們的濫用行為、要求他們負(fù)起責(zé)任，並希望 Apple 此舉有助於為所有因 NSO Group 魯莽行為而受害的人伸張正義?！?/p>
Apple 發(fā)現(xiàn)少數(shù)可能已成為 FORCEDENTRY 目標(biāo)的使用者，並正在對這些使用者發(fā)出通知。每當(dāng) Apple 發(fā)現(xiàn)與國家支持的間諜軟體攻擊相符的活動，Apple 都會根據(jù)產(chǎn)業(yè)最佳實(shí)踐通知受影響的使用者。

Apple 深信隱私是基本人權(quán)，而安全是全公司團(tuán)隊(duì)持續(xù)關(guān)注的焦點(diǎn)。多年來，Apple 引領(lǐng)業(yè)界推出新的保護(hù)措施，阻止先進(jìn)的攻擊行為並保護(hù)其用戶，包括指針驗(yàn)證程式碼 (PAC)、BlastDoor、頁面保護(hù)層 (PPL) 等機(jī)制。若想了解 Apple 平臺安全的更多相關(guān)資訊，請至 https://support.apple.com/zh-tw/guide/security/welcome/web。

關(guān)於 Apple

Apple 於 1984 年推出 Macintosh，為個人技術(shù)帶來了巨大變革。今天，Apple 透過 iPhone、iPad、Mac、Apple Watch 及 Apple TV 引領(lǐng)全球創(chuàng)新。Apple 的五大軟體平臺：iOS、iPadOS、macOS、watchOS 及 tvOS，在所有 Apple 裝置間提供順暢的體驗(yàn)，並以包括 App Store、Apple Music、Apple Pay 及 iCloud 等突破性服務(wù)使用戶大有能力。Apple 的 100,000 位員工均致力於創(chuàng)造出世上最頂尖的產(chǎn)品，讓這世界更加美好。
1. Citizen Lab，《NSO Group iMessage Zero-Click Exploit Captured in the Wild》，2021 年 9 月 13 日發(fā)表。
2. Nokia，《Threat Intelligence Report 2020》，2020 年發(fā)表。
3. PurpleSec，《2021 Cyber Security Statistics: The Ultimate List Of Stats, Data & Trends》，2021 年發(fā)表。
新聞聯(lián)絡(luò)人

Apple 媒體聯(lián)絡(luò)人

media.tw@apple.com
複製文字

Citizen Lab，《NSO Group iMessage Zero-Click Exploit Captured in the Wild》，2021 年 9 月 13 日發(fā)表。
Nokia，《Threat Intelligence Report 2020》，2020 年發(fā)表。
PurpleSec，《2021 Cyber Security Statistics: The Ultimate List Of Stats, Data & Trends》，2021 年發(fā)表。

新聞聯(lián)絡(luò)人

Apple 媒體聯(lián)絡(luò)人

media.tw@apple.com