在新窗口中打開
新聞稿 2021 年 11 月 23 日

Apple 起訴 NSO Group,以遏制其使用受到國家資助的間諜軟件

Apple 同時宣佈捐贈 1,000 萬美元以支持研究網絡監控的人員及維權人士
加州庫比提諾 Apple 今日對 NSO Group 及其母公司提出訴訟,要求對方就針對 Apple 用户作出監控的行為負責。該控告就 NSO Group 如何使用 Pegasus 間諜軟件入侵受害者裝置,提供了最新資料。為遏止 NSO Group 進一步濫用及損害 Apple 用户,Apple 同時亦申請永久禁制令,以禁止 NSO Group 使用任何 Apple 軟件、服務或裝置。
NSO Group 製造精密、取得國家資助的監控技術,並利用其高度針對性的間諜軟件監控受害者。這些攻擊僅針對極少數用户,並對 iOS 及 Android 等多個平台的用户造成損害。研究人員及記者此前已公開此間諜軟件長期被濫用,以針對記者、維權人士、異見人士、學者及政府官員的記錄1
Apple 軟件工程高級副總裁 Craig Federighi 表示:「NSO Group 這類受政權資助的實體,投資數以百萬計美元研究精密的監控技術,但從未對其行為負責。這種情況需要改變。Apple 裝置是市面上極為安全的消費級別硬件,但由得到國家資助的私營公司所開發的間諜軟件,變得比以往更具威脅。雖然此類網絡安全威脅僅影響極少數用户,但我們對用户遭受的任何攻擊都極其重視,並持續致力加強 iOS 的安全及私隱保障,以確保所有用户的安全。」

NSO Group 利用 FORCEDENTRY 工具

Apple 的訴訟提供了有關 NSO Group 的 FORCEDENTRY 的最新資料,有關工具利用一個現已被修復的漏洞,入侵受害者的 Apple 裝置,並安裝 NSO Group 的間諜軟件產品 Pegasus 的最新版本。該工具最初由多倫多大學的研究小組 Citizen Lab 識別。
Pegasus 透過危險的惡意軟件及間諜軟件,攻擊全球範圍內少數的 Apple 用户。Apple 的訴訟尋求禁止 NSO Group 進一步利用 Apple 的產品及服務傷害個人。該訴訟同時要求 NSO Group 就公然違反美國聯邦與州法律,蓄意鎖定及攻擊 Apple 及其用户的行為作出賠償。
NSO Group 及其客户將民族國家的龐大資源及力量,投入具有高度針對性的網絡攻擊,使其得以取用 Apple 及 Android 裝置上的咪高風、鏡頭及其他敏感數據。為向 Apple 裝置傳送 FORCEDENTRY,攻擊者建立 Apple ID,向受害者的裝置傳送惡意數據,從而讓 NSO Group 或其客户在受害者不知情的情況下,傳送及安裝 Pegasus 間諜軟件。Apple 伺服器雖遭到濫用以傳送 FORCEDENTRY,但並未在此類攻擊中遭到黑客入侵或損害。
Apple 生產市面上最安全的流動裝置,並持續投入加強保障用户的隱私及安全。例如,研究人員發現其他流動平台遭惡意軟件入侵的次數,是 iPhone 的 16 倍2;而近期一項研究表明,僅不足 2% 的流動惡意軟件以 iOS 裝置為目標3
iOS 15 包含多項全新的安全保障措施,包括對 BlastDoor 安全機制的重大升級。即使 NSO Group 的間諜軟件持續演化,但 Apple 尚未觀察到任何對運行 iOS 15 及更新版本的裝置成功進行遙距攻擊的證據。Apple 強烈建議所有用户更新其 iPhone,並保持使用最新版本的軟件。
Apple 安全工程及架構負責人 Ivan Krstić 表示:「Apple 一直致力保護我們的用户免受最複雜的網絡攻擊。我們今日採取的行動表明:在一個自由社會,利用由政權資助的強大間諜軟件,攻擊一眾致力令世界變得更美好的人,是不可能接受的。我們的情報及工程團隊日以繼夜工作,分析最新威脅、迅速修補漏洞,並為我們的軟件和晶片,開發領先業界的新保障措施。Apple 經營著其中一個世上最尖端的安全工程業務,我們將繼續努力不懈,保護用户免受 NSO Group 等受政權資助的實體的侵害。」

Apple 持續致力保護用户

Apple 表彰 Citizen Lab 及 Amnesty Tech 等組織,在識別網絡監控濫用行為與協助保護受害者方面的突破性貢獻。為進一步加強相關工作,Apple 將向致力網絡監控研究和維權的組織,捐出 1,000 萬美元及本次訴訟的全部賠償金。
Apple 亦將無償向 Citizen Lab 優秀的研究人員提供技術、威脅情報及工程援助,以協助他們的獨立研究任務,並將酌情向在該領域從事重要工作的其他組織提供相同協助。
多倫多大學 Citizen Lab 主任 Ron Deibert 表示:「NSO Group 這類唯利是圖的間諜軟件公司,助長了一些世上最惡劣的侵犯人權與跨國鎮壓行為,從而使自身及投資者獲取豐厚利益。我為 Apple 對他們的濫用行為問責而喝采,並希望 Apple 通過此舉能為所有飽受 NSO Group 惡行的人討回公道。」
Apple 正通知少數被發現可能已成為 FORCEDENTRY 目標的用户。一旦 Apple 發現與受到國家級別資助的間諜軟件攻擊相關的活動時,Apple 將根據行業最佳做法,通知受影響的用户。
Apple 堅信私隱是基本人權,公司上下所有團隊均一直視安全為重點。多年來,Apple 持續推出領先業界的嶄新保障措施,包括指針身份驗證代碼 (PAC)、BlastDoor 和頁面保護層 (PPL) 等功能,以阻隔複雜的攻擊,保護用户安全。有關 Apple 平台安全性的更多資料,請前往 support.apple.com/zh-hk/guide/security/welcome/web
分享文章

Media

  • 新聞文章

  1. Citizen Lab, “NSO Group iMessage Zero-Click Exploit Captured in the Wild,” Sept. 13, 2021.
  2. Nokia, “Threat Intelligence Report 2020,” 2020.
  3. PurpleSec, “2021 Cyber Security Statistics: The Ultimate List Of Stats, Data & Trends,” 2021.

傳媒聯絡人

Apple 媒體聯絡

media.hk@apple.com