ข่าวประชาสัมพันธ์ 24 พฤศจิกายน 2564

Apple ฟ้องร้อง NSO Group เพื่อระงับการใช้สปายแวร์ที่ได้รับการสนับสนุนจากรัฐ

นอกจากนี้ Apple ยังประกาศที่จะมอบเงินสนับสนุน 10 ล้านเหรียญสหรัฐ ให้แก่นักวิจัยและผู้สนับสนุนด้านการสอดส่องทางไซเบอร์

คูเปอร์ติโน รัฐแคลิฟอร์เนีย วันนี้ Apple ดำเนินการฟ้องร้องคดีกับ NSO Group และบริษัทแม่เพื่อเรียกร้องให้บริษัทแสดงความรับผิดชอบต่อการสอดส่องและการเจาะจงกลุ่มเป้าหมายมายังผู้ใช้ Apple และคำร้องดังกล่าวทำให้ทราบข้อมูลใหม่เกี่ยวกับวิธีการที่ NSO Group ใช้ในการทำให้อุปกรณ์ของผู้เสียหายติดสปายแวร์ Pegasus ของบริษัท นอกจากนี้เพื่อเป็นการป้องกันไม่ให้ผู้ใช้ได้รับผลกระทบและความเสียหายอีกในอนาคต Apple จึงอยู่ระหว่างการยื่นขอคำสั่งห้ามไม่ให้ NSO Group ใช้ซอฟต์แวร์ บริการ หรืออุปกรณ์ใดๆ ของ Apple อีกต่อไปเป็นการถาวร

NSO Group ได้สร้างเทคโนโลยีการสอดส่องที่สลับซับซ้อนโดยได้รับการสนับสนุนจากรัฐ และเทคโนโลยีดังกล่าวทำให้สปายแวร์ของบริษัท ซึ่งกำหนดกลุ่มเป้าหมายอย่างเฉพาะเจาะจง สามารถสอดส่องผู้เสียหายได้ การโจมตีดังกล่าวมีเป้าหมายเป็นกลุ่มผู้ใช้จำนวนเพียงไม่กี่คน และส่งผลกระทบต่อผู้ใช้งานในหลายแพลตฟอร์ม รวมถึง iOS และ Android นักวิจัยและนักข่าวได้เก็บบันทึกประวัติการใช้สปายแวร์นี้และเผยแพร่ต่อสาธารณะ ซึ่งแสดงให้ว่ามีการเจาะจงเป้าหมายไปยังนักข่าว นักกิจกรรม ผู้มีความเห็นต่าง นักวิชาการ และเจ้าหน้าที่ของรัฐ

"ผู้กระทำการที่ได้รับการสนับสนุนจากรัฐอย่าง NSO Group นั้นใช้เงินหลายล้านดอลลาร์ไปกับเทคโนโลยีด้านการสอดส่องที่สลับซับซ้อนโดยไม่ต้องรับผิดชอบต่อผลที่เกิดขึ้น ซึ่งเป็นสิ่งที่ต้องเปลี่ยนได้แล้ว" Craig Federighi รองประธานอาวุโสฝ่ายวิศวกรรมซอฟต์แวร์ของ Apple กล่าว "อุปกรณ์ Apple เป็นฮาร์ดแวร์สำหรับผู้ใช้ทั่วไปที่ปลอดภัยที่สุดในตลาด แต่บริษัทเอกชนที่พัฒนาสปายแวร์โดยได้รับการสนับสนุนจากรัฐก็เริ่มมีความอันตรายมากขึ้น และถึงแม้ว่าภัยคุกคามความปลอดภัยทางไซเบอร์จะส่งผลต่อลูกค้าของเราเพียงไม่กี่คน แต่เราให้ความสำคัญอย่างจริงจังต่อการโจมตีทุกรูปแบบที่เกิดขึ้นกับผู้ใช้ของเราและเรายังเดินหน้าเสริมความแข็งแกร่งให้กับระบบป้องกันเพื่อความปลอดภัยและความเป็นส่วนตัวใน iOS อยู่อย่างต่อเนื่องเพื่อดูแลผู้ใช้ของเราทุกคนให้ปลอดภัย"

วิธีการเจาะช่องโหว่ด้วย FORCEDENTRY ของ NSO Group

คำร้องทางกฎหมายของ Apple ทำให้ทราบข้อมูลใหม่เกี่ยวกับ FORCEDENTRY ซึ่งเป็นวิธีการที่ NSO Group เคยใช้ในการเจาะเข้าไปยังอุปกรณ์ Apple ของผู้เสียหายโดยอาศัยช่องโหว่ ซึ่งปัจจุบันได้รับการแก้ไขแล้ว และติดตั้งผลิตภัณฑ์สปายแวร์เวอร์ชั่นล่าสุดของ NSO Group ในชื่อ Pegasus การเจาะช่องโหว่ด้วยวิธีนี้ได้รับการตรวจพบครั้งแรกโดย Citizen Lab ซึ่งเป็นกลุ่มงานวิจัย ณ มหาวิทยาลัยโตรอนโต

และมีการใช้สปายแวร์ดังกล่าวเพื่อโจมตีผู้ใช้ Apple กลุ่มเล็กๆ ทั่วโลกด้วยมัลแวร์และสปายแวร์ที่เป็นอันตราย ดังนั้นการฟ้องร้องคดีของ Apple จึงมีวัตถุประสงค์เพื่อห้ามไม่ให้ NSO Group ใช้ผลิตภัณฑ์และบริการของ Apple ในการสร้างความเสียหายต่อบุคคลใดอีก นอกจากนี้ การฟ้องร้องคดีดังกล่าวยังมีวัตถุประสงค์เพื่อร้องขอให้มีการเยียวยาจากการที่ NSO Group ฝ่าฝืนกฎหมายของรัฐบาลกลางสหรัฐฯ และกฎหมายของรัฐอย่างโจ่งแจ้ง อันเป็นผลมาจากความพยายามของบริษัทในการเจาะจงเป้าหมายและโจมตี Apple รวมถึงผู้ใช้ของ Apple

NSO Group และลูกค้าของบริษัททุ่มเททรัพยากรมหาศาลและอาศัยความสามารถของรัฐชาติเพื่อก่อการโจมตีทางไซเบอร์ที่มีการกำหนดกลุ่มเป้าหมายอย่างเฉพาะเจาะจง ทำให้ NSO Group และลูกค้าของบริษัทสามารถเข้าถึงไมโครโฟน กล้อง และข้อมูลสำคัญอื่นๆ บนอุปกรณ์ Apple และ Android วิธีการที่ผู้โจมตีใช้ในการส่ง FORCEDENTRY ไปยังอุปกรณ์ Apple นั้นคือการสร้าง Apple ID เพื่อส่งข้อมูลประสงค์ร้ายไปยังอุปกรณ์ของผู้เสียหาย ซึ่งทำให้ NSO Group หรือลูกค้าของบริษัทสามารถส่งสปายแวร์ Pegasus ไปติดตั้งในอุปกรณ์ได้โดยที่ผู้เสียหายไม่ทราบ อย่างไรก็ตาม ถึงแม้ว่าจะมีการใช้เซิร์ฟเวอร์ของ Apple ในทางที่ไม่ถูกต้องเพื่อส่ง FORCEDENTRY แต่เซิร์ฟเวอร์ของ Apple ไม่ได้ถูกเจาะหรือได้รับความเสียหายแต่อย่างใดในระหว่างการโจมตี

Apple สร้างอุปกรณ์พกพาที่มีความปลอดภัยมากที่สุดในตลาด และลงทุนเพื่อเสริมความแข็งแกร่งให้กับระบบป้องกันเพื่อความเป็นส่วนตัวและความปลอดภัยของผู้ใช้อย่างต่อเนื่อง ตัวอย่างเช่น นักวิจัยพบว่าแพลตฟอร์มอุปกรณ์พกพาอื่นๆ มีการติดมัลแวร์มากกว่า iPhone ถึง 15 เท่า² และจากศึกษาเมื่อไม่นานนี้พบว่ามัลแวร์บนอุปกรณ์พกพาที่เจาะจงเป้าหมายเป็นอุปกรณ์ iOS นั้นมีไม่ถึง 2%³

iOS 15 มาพร้อมระบบป้องกันเพื่อความปลอดภัยใหม่ๆ รวมถึงการอัปเกรดกลไกความปลอดภัย BlastDoor ครั้งใหญ่ และถึงแม้ว่าสปายแวร์ของ NSO Group จะพัฒนาขึ้นเรื่อยๆ แต่ Apple ยังไม่พบหลักฐานใดที่บ่งชี้ว่ามีการโจมตีอุปกรณ์ที่ใช้ iOS 15 หรือเวอร์ชั่นที่ใหม่กว่าจากระยะไกลได้สำเร็จ Apple ขอให้ผู้ใช้ทุกคนอัปเดต iPhone ของตนเอง และใช้ซอฟต์แวร์รุ่นล่าสุดเสมอ

"Apple ทำงานอย่างเต็มที่ตลอดเวลาเพื่อปกป้องผู้ใช้จากการโจมตีทางไซเบอร์ ไม่ว่าจะมีความซับซ้อนแค่ไหน และเส้นทางที่เราเลือกเดินในวันนี้เป็นการส่งสารอย่างชัดเจนว่า ในสังคมที่อิสระเสรี การนำสปายแวร์ที่ทรงพลังและได้รับการสนับสนุนจากรัฐมาใช้เป็นอาวุธโจมตีผู้ที่พยายามทำให้โลกนี้น่าอยู่ยิ่งขึ้นนั้นเป็นเรื่องที่ไม่สามารถยอมรับได้" Ivan Krstić หัวหน้าฝ่ายวิศวกรรมและสถาปัตยกรรมความปลอดภัยของ Apple กล่าว "ทีมข่าวกรองด้านภัยคุกคามและทีมวิศวกรของเราทำงานไม่หยุดหย่อนเพื่อวิเคราะห์ภัยคุกคามใหม่ แก้ไขช่องโหว่อย่างทันท่วงที และคิดค้นระบบป้องกันใหม่ๆ ที่อยู่ในชั้นแนวหน้าของอุตสาหกรรมสำหรับทั้งซอฟต์แวร์และซิลิคอนของเรา การดำเนินงานด้านวิศวกรรมความปลอดภัยของ Apple นั้นมีความล้ำหน้าที่สุดแห่งหนึ่งของโลก และเราจะยังคงเดินหน้าทำงานต่อไปอย่างไม่ลดละเพื่อปกป้องผู้ใช้ของเราจากผู้กระทำการที่ได้รับการสนับสนุนจากรัฐอย่าง NSO Group"

ความพยายามอย่างต่อเนื่องของ Apple ในการปกป้องผู้ใช้

Apple ขอยกย่องกลุ่มคนอย่าง Citizen Lab และ Amnesty Tech ที่คอยตรวจหาการสอดส่องทางไซเบอร์ในทางที่ไม่ถูกต้องและช่วยปกป้องผู้เสียหาย ซึ่งถือเป็นผลงานที่สร้างความแตกต่างได้อย่างมาก Apple จึงขอมอบเงิน 10 ล้านเหรียญสหรัฐ รวมถึงค่าเสียหายใดๆ ที่ได้รับจากการฟ้องร้องคดี ให้แก่องค์กรที่ศึกษาวิจัยและสนับสนุนงานด้านการสอดส่องทางไซเบอร์ ทั้งนี้ก็เพื่อยกระดับงานด้านนี้ให้แข็งแกร่งยิ่งขึ้น

นอกจากนี้ Apple ยังจะสนับสนุนนักวิจัยที่ประสบความสำเร็จของ Citizen Lab โดยการให้ความช่วยเหลือด้านเทคนิค ข่าวกรองเกี่ยวกับภัยคุกคาม และวิศวกรรมโดยไม่มีค่าตอบแทน เพื่อช่วยขับเคลื่อนพันธกิจด้านการวิจัยอย่างอิสระขององค์กร และจะให้ความช่วยเหลือในลักษณะเดียวกันแก่องค์กรอื่นๆ ที่ทำงานสำคัญในด้านนี้ด้วยตามความเหมาะสม

"บริษัทที่รับจ้างผลิตสปายแวร์อย่าง NSO Group มีส่วนทำให้เกิดการละเมิดสิทธิมนุษยชนที่ร้ายแรงที่สุดในโลก และการปราบปรามข้ามชาติ ในขณะที่ตนเองและนักลงทุนกลับร่ำรวยขึ้น" Ron Deibert ผู้อำนวยการ Citizen Lab แห่งมหาวิทยาลัยโตรอนโตกล่าว "ผมขอชื่นชม Apple ที่ออกมาเรียกร้องให้ NSO Group รับผิดชอบต่อการกระทำที่ไม่ถูกต้อง และหวังว่าการทำเช่นนี้ของ Apple จะช่วยให้ทุกคนที่ตกเป็นเหยื่อพฤติกรรมที่เห็นแก่ตัวของ NSO Group ได้รับความเป็นธรรม"

Apple อยู่ระหว่างการแจ้งเตือนผู้ใช้จำนวนหนึ่งที่ทางบริษัทพบว่าอาจตกเป็นเป้าหมายของ FORCEDENTRY และเมื่อใดก็ตามที่ Apple ตรวจพบการดำเนินการที่เข้าข่ายว่าเป็นการโจมตีโดยสปายแวร์ที่ได้รับการสนับสนุนจากรัฐ Apple จะแจ้งให้ผู้ใช้ที่ได้รับผลกระทบทราบโดยยึดหลักปฏิบัติที่เหมาะสมที่สุด

Apple เชื่อว่าความเป็นส่วนตัวคือสิทธิมนุษยชนขั้นพื้นฐาน และความปลอดภัยคือสิ่งที่ทีมงานทั่วทั้งบริษัทให้ความสำคัญตลอดเวลา ตลอดหลายปีที่ผ่านมา Apple เป็นผู้นำอุตสาหกรรมโดยการพัฒนาระบบป้องกันใหม่ๆ เพื่อยับยั้งการโจมตีที่มีความซับซ้อนและช่วยปกป้องผู้ใช้ ซึ่งรวมถึงคุณสมบัติอย่าง Pointer Authentication Codes (PAC), BlastDoor และ Page Protection Layer (PPL) หากต้องการข้อมูลเพิ่มเติมเกี่ยวกับความปลอดภัยของแพลตฟอร์ม Apple สามารถดูได้ที่ support.apple.com/guide/security/welcome/web

Media

เนื้อหาของบทความนี้
24 พฤศจิกายน 2564

ข่าวประชาสัมพันธ์

Apple ฟ้องร้อง NSO Group เพื่อระงับการใช้สปายแวร์ที่ได้รับการสนับสนุนจากรัฐ

นอกจากนี้ Apple ยังประกาศที่จะมอบเงินสนับสนุน 10 ล้านเหรียญสหรัฐ ให้แก่นักวิจัยและผู้สนับสนุนด้านการสอดส่องทางไซเบอร์

คูเปอร์ติโน รัฐแคลิฟอร์เนีย วันนี้ Apple ดำเนินการฟ้องร้องคดีกับ NSO Group และบริษัทแม่เพื่อเรียกร้องให้บริษัทแสดงความรับผิดชอบต่อการสอดส่องและการเจาะจงกลุ่มเป้าหมายมายังผู้ใช้ Apple และคำร้องดังกล่าวทำให้ทราบข้อมูลใหม่เกี่ยวกับวิธีการที่ NSO Group ใช้ในการทำให้อุปกรณ์ของผู้เสียหายติดสปายแวร์ Pegasus ของบริษัท นอกจากนี้เพื่อเป็นการป้องกันไม่ให้ผู้ใช้ได้รับผลกระทบและความเสียหายอีกในอนาคต Apple จึงอยู่ระหว่างการยื่นขอคำสั่งห้ามไม่ให้ NSO Group ใช้ซอฟต์แวร์ บริการ หรืออุปกรณ์ใดๆ ของ Apple อีกต่อไปเป็นการถาวร

NSO Group ได้สร้างเทคโนโลยีการสอดส่องที่สลับซับซ้อนโดยได้รับการสนับสนุนจากรัฐ และเทคโนโลยีดังกล่าวทำให้สปายแวร์ของบริษัท ซึ่งกำหนดกลุ่มเป้าหมายอย่างเฉพาะเจาะจง สามารถสอดส่องผู้เสียหายได้ การโจมตีดังกล่าวมีเป้าหมายเป็นกลุ่มผู้ใช้จำนวนเพียงไม่กี่คน และส่งผลกระทบต่อผู้ใช้งานในหลายแพลตฟอร์ม รวมถึง iOS และ Android นักวิจัยและนักข่าวได้เก็บบันทึกประวัติการใช้สปายแวร์นี้และเผยแพร่ต่อสาธารณะ ซึ่งแสดงให้ว่ามีการเจาะจงเป้าหมายไปยังนักข่าว นักกิจกรรม ผู้มีความเห็นต่าง นักวิชาการ และเจ้าหน้าที่ของรัฐ

"ผู้กระทำการที่ได้รับการสนับสนุนจากรัฐอย่าง NSO Group นั้นใช้เงินหลายล้านดอลลาร์ไปกับเทคโนโลยีด้านการสอดส่องที่สลับซับซ้อนโดยไม่ต้องรับผิดชอบต่อผลที่เกิดขึ้น ซึ่งเป็นสิ่งที่ต้องเปลี่ยนได้แล้ว" Craig Federighi รองประธานอาวุโสฝ่ายวิศวกรรมซอฟต์แวร์ของ Apple กล่าว "อุปกรณ์ Apple เป็นฮาร์ดแวร์สำหรับผู้ใช้ทั่วไปที่ปลอดภัยที่สุดในตลาด แต่บริษัทเอกชนที่พัฒนาสปายแวร์โดยได้รับการสนับสนุนจากรัฐก็เริ่มมีความอันตรายมากขึ้น และถึงแม้ว่าภัยคุกคามความปลอดภัยทางไซเบอร์จะส่งผลต่อลูกค้าของเราเพียงไม่กี่คน แต่เราให้ความสำคัญอย่างจริงจังต่อการโจมตีทุกรูปแบบที่เกิดขึ้นกับผู้ใช้ของเราและเรายังเดินหน้าเสริมความแข็งแกร่งให้กับระบบป้องกันเพื่อความปลอดภัยและความเป็นส่วนตัวใน iOS อยู่อย่างต่อเนื่องเพื่อดูแลผู้ใช้ของเราทุกคนให้ปลอดภัย"

วิธีการเจาะช่องโหว่ด้วย FORCEDENTRY ของ NSO Group

คำร้องทางกฎหมายของ Apple ทำให้ทราบข้อมูลใหม่เกี่ยวกับ FORCEDENTRY ซึ่งเป็นวิธีการที่ NSO Group เคยใช้ในการเจาะเข้าไปยังอุปกรณ์ Apple ของผู้เสียหายโดยอาศัยช่องโหว่ ซึ่งปัจจุบันได้รับการแก้ไขแล้ว และติดตั้งผลิตภัณฑ์สปายแวร์เวอร์ชั่นล่าสุดของ NSO Group ในชื่อ Pegasus การเจาะช่องโหว่ด้วยวิธีนี้ได้รับการตรวจพบครั้งแรกโดย Citizen Lab ซึ่งเป็นกลุ่มงานวิจัย ณ มหาวิทยาลัยโตรอนโต

และมีการใช้สปายแวร์ดังกล่าวเพื่อโจมตีผู้ใช้ Apple กลุ่มเล็กๆ ทั่วโลกด้วยมัลแวร์และสปายแวร์ที่เป็นอันตราย ดังนั้นการฟ้องร้องคดีของ Apple จึงมีวัตถุประสงค์เพื่อห้ามไม่ให้ NSO Group ใช้ผลิตภัณฑ์และบริการของ Apple ในการสร้างความเสียหายต่อบุคคลใดอีก นอกจากนี้ การฟ้องร้องคดีดังกล่าวยังมีวัตถุประสงค์เพื่อร้องขอให้มีการเยียวยาจากการที่ NSO Group ฝ่าฝืนกฎหมายของรัฐบาลกลางสหรัฐฯ และกฎหมายของรัฐอย่างโจ่งแจ้ง อันเป็นผลมาจากความพยายามของบริษัทในการเจาะจงเป้าหมายและโจมตี Apple รวมถึงผู้ใช้ของ Apple

NSO Group และลูกค้าของบริษัททุ่มเททรัพยากรมหาศาลและอาศัยความสามารถของรัฐชาติเพื่อก่อการโจมตีทางไซเบอร์ที่มีการกำหนดกลุ่มเป้าหมายอย่างเฉพาะเจาะจง ทำให้ NSO Group และลูกค้าของบริษัทสามารถเข้าถึงไมโครโฟน กล้อง และข้อมูลสำคัญอื่นๆ บนอุปกรณ์ Apple และ Android วิธีการที่ผู้โจมตีใช้ในการส่ง FORCEDENTRY ไปยังอุปกรณ์ Apple นั้นคือการสร้าง Apple ID เพื่อส่งข้อมูลประสงค์ร้ายไปยังอุปกรณ์ของผู้เสียหาย ซึ่งทำให้ NSO Group หรือลูกค้าของบริษัทสามารถส่งสปายแวร์ Pegasus ไปติดตั้งในอุปกรณ์ได้โดยที่ผู้เสียหายไม่ทราบ อย่างไรก็ตาม ถึงแม้ว่าจะมีการใช้เซิร์ฟเวอร์ของ Apple ในทางที่ไม่ถูกต้องเพื่อส่ง FORCEDENTRY แต่เซิร์ฟเวอร์ของ Apple ไม่ได้ถูกเจาะหรือได้รับความเสียหายแต่อย่างใดในระหว่างการโจมตี

Apple สร้างอุปกรณ์พกพาที่มีความปลอดภัยมากที่สุดในตลาด และลงทุนเพื่อเสริมความแข็งแกร่งให้กับระบบป้องกันเพื่อความเป็นส่วนตัวและความปลอดภัยของผู้ใช้อย่างต่อเนื่อง ตัวอย่างเช่น นักวิจัยพบว่าแพลตฟอร์มอุปกรณ์พกพาอื่นๆ มีการติดมัลแวร์มากกว่า iPhone ถึง 15 เท่า² และจากศึกษาเมื่อไม่นานนี้พบว่ามัลแวร์บนอุปกรณ์พกพาที่เจาะจงเป้าหมายเป็นอุปกรณ์ iOS นั้นมีไม่ถึง 2%³

iOS 15 มาพร้อมระบบป้องกันเพื่อความปลอดภัยใหม่ๆ รวมถึงการอัปเกรดกลไกความปลอดภัย BlastDoor ครั้งใหญ่ และถึงแม้ว่าสปายแวร์ของ NSO Group จะพัฒนาขึ้นเรื่อยๆ แต่ Apple ยังไม่พบหลักฐานใดที่บ่งชี้ว่ามีการโจมตีอุปกรณ์ที่ใช้ iOS 15 หรือเวอร์ชั่นที่ใหม่กว่าจากระยะไกลได้สำเร็จ Apple ขอให้ผู้ใช้ทุกคนอัปเดต iPhone ของตนเอง และใช้ซอฟต์แวร์รุ่นล่าสุดเสมอ

"Apple ทำงานอย่างเต็มที่ตลอดเวลาเพื่อปกป้องผู้ใช้จากการโจมตีทางไซเบอร์ ไม่ว่าจะมีความซับซ้อนแค่ไหน และเส้นทางที่เราเลือกเดินในวันนี้เป็นการส่งสารอย่างชัดเจนว่า ในสังคมที่อิสระเสรี การนำสปายแวร์ที่ทรงพลังและได้รับการสนับสนุนจากรัฐมาใช้เป็นอาวุธโจมตีผู้ที่พยายามทำให้โลกนี้น่าอยู่ยิ่งขึ้นนั้นเป็นเรื่องที่ไม่สามารถยอมรับได้" Ivan Krstić หัวหน้าฝ่ายวิศวกรรมและสถาปัตยกรรมความปลอดภัยของ Apple กล่าว "ทีมข่าวกรองด้านภัยคุกคามและทีมวิศวกรของเราทำงานไม่หยุดหย่อนเพื่อวิเคราะห์ภัยคุกคามใหม่ แก้ไขช่องโหว่อย่างทันท่วงที และคิดค้นระบบป้องกันใหม่ๆ ที่อยู่ในชั้นแนวหน้าของอุตสาหกรรมสำหรับทั้งซอฟต์แวร์และซิลิคอนของเรา การดำเนินงานด้านวิศวกรรมความปลอดภัยของ Apple นั้นมีความล้ำหน้าที่สุดแห่งหนึ่งของโลก และเราจะยังคงเดินหน้าทำงานต่อไปอย่างไม่ลดละเพื่อปกป้องผู้ใช้ของเราจากผู้กระทำการที่ได้รับการสนับสนุนจากรัฐอย่าง NSO Group"

ความพยายามอย่างต่อเนื่องของ Apple ในการปกป้องผู้ใช้

Apple ขอยกย่องกลุ่มคนอย่าง Citizen Lab และ Amnesty Tech ที่คอยตรวจหาการสอดส่องทางไซเบอร์ในทางที่ไม่ถูกต้องและช่วยปกป้องผู้เสียหาย ซึ่งถือเป็นผลงานที่สร้างความแตกต่างได้อย่างมาก Apple จึงขอมอบเงิน 10 ล้านเหรียญสหรัฐ รวมถึงค่าเสียหายใดๆ ที่ได้รับจากการฟ้องร้องคดี ให้แก่องค์กรที่ศึกษาวิจัยและสนับสนุนงานด้านการสอดส่องทางไซเบอร์ ทั้งนี้ก็เพื่อยกระดับงานด้านนี้ให้แข็งแกร่งยิ่งขึ้น

นอกจากนี้ Apple ยังจะสนับสนุนนักวิจัยที่ประสบความสำเร็จของ Citizen Lab โดยการให้ความช่วยเหลือด้านเทคนิค ข่าวกรองเกี่ยวกับภัยคุกคาม และวิศวกรรมโดยไม่มีค่าตอบแทน เพื่อช่วยขับเคลื่อนพันธกิจด้านการวิจัยอย่างอิสระขององค์กร และจะให้ความช่วยเหลือในลักษณะเดียวกันแก่องค์กรอื่นๆ ที่ทำงานสำคัญในด้านนี้ด้วยตามความเหมาะสม

"บริษัทที่รับจ้างผลิตสปายแวร์อย่าง NSO Group มีส่วนทำให้เกิดการละเมิดสิทธิมนุษยชนที่ร้ายแรงที่สุดในโลก และการปราบปรามข้ามชาติ ในขณะที่ตนเองและนักลงทุนกลับร่ำรวยขึ้น" Ron Deibert ผู้อำนวยการ Citizen Lab แห่งมหาวิทยาลัยโตรอนโตกล่าว "ผมขอชื่นชม Apple ที่ออกมาเรียกร้องให้ NSO Group รับผิดชอบต่อการกระทำที่ไม่ถูกต้อง และหวังว่าการทำเช่นนี้ของ Apple จะช่วยให้ทุกคนที่ตกเป็นเหยื่อพฤติกรรมที่เห็นแก่ตัวของ NSO Group ได้รับความเป็นธรรม"

Apple อยู่ระหว่างการแจ้งเตือนผู้ใช้จำนวนหนึ่งที่ทางบริษัทพบว่าอาจตกเป็นเป้าหมายของ FORCEDENTRY และเมื่อใดก็ตามที่ Apple ตรวจพบการดำเนินการที่เข้าข่ายว่าเป็นการโจมตีโดยสปายแวร์ที่ได้รับการสนับสนุนจากรัฐ Apple จะแจ้งให้ผู้ใช้ที่ได้รับผลกระทบทราบโดยยึดหลักปฏิบัติที่เหมาะสมที่สุด

Apple เชื่อว่าความเป็นส่วนตัวคือสิทธิมนุษยชนขั้นพื้นฐาน และความปลอดภัยคือสิ่งที่ทีมงานทั่วทั้งบริษัทให้ความสำคัญตลอดเวลา ตลอดหลายปีที่ผ่านมา Apple เป็นผู้นำอุตสาหกรรมโดยการพัฒนาระบบป้องกันใหม่ๆ เพื่อยับยั้งการโจมตีที่มีความซับซ้อนและช่วยปกป้องผู้ใช้ ซึ่งรวมถึงคุณสมบัติอย่าง Pointer Authentication Codes (PAC), BlastDoor และ Page Protection Layer (PPL) หากต้องการข้อมูลเพิ่มเติมเกี่ยวกับความปลอดภัยของแพลตฟอร์ม Apple สามารถดูได้ที่ support.apple.com/guide/security/welcome/web

เกี่ยวกับ Apple

Apple ได้ปฏิวัติเทคโนโลยีส่วนบุคคลด้วยการแนะนำ Macintosh สู่ท้องตลาดตั้งแต่ปี 1984 ในวันนี้ Apple คือผู้นำระดับโลกด้านนวัตกรรมด้วย iPhone, iPad, Mac, Apple Watch และ Apple TV แพลตฟอร์มซอฟต์แวร์ทั้งห้าของ Apple ได้แก่ iOS, iPadOS, macOS, watchOS และ tvOS มาพร้อมประสบการณ์ใช้งานที่ดีเยี่ยมบนอุปกรณ์ Apple ทุกเครื่อง และเสริมสร้างการบริการที่ดีเยี่ยมแก่ผู้ใช้ รวมถึง App Store, Apple Music, Apple Pay และ iCloud พนักงานของ Apple กว่าแสนคนทุ่มเททั้งแรงกายแรงใจเพื่อสร้างสรรค์ผลิตภัณฑ์ที่ดีที่สุดในโลก และทำให้โลกใบนี้ดีกว่าที่เคยเป็นมา
1. Citizen Lab, “NSO Group iMessage Zero-Click Exploit Captured in the Wild,” Sept. 13, 2021.
2. Nokia, “Threat Intelligence Report 2020,” 2020.
3. PurpleSec, “2021 Cyber Security Statistics: The Ultimate List Of Stats, Data & Trends,” 2021.
สื่อมวลชน

ช่องทางให้ความช่วยเหลือของ Apple สำหรับสื่อมวลชน

media.thailand@apple.com
คัดลอกข้อความ

เกี่ยวกับ Apple

Apple ได้ปฏิวัติเทคโนโลยีส่วนบุคคลด้วยการแนะนำ Macintosh สู่ท้องตลาดตั้งแต่ปี 1984 ในวันนี้ Apple คือผู้นำระดับโลกด้านนวัตกรรมด้วย iPhone, iPad, Mac, Apple Watch และ Apple TV แพลตฟอร์มซอฟต์แวร์ทั้งห้าของ Apple ได้แก่ iOS, iPadOS, macOS, watchOS และ tvOS มาพร้อมประสบการณ์ใช้งานที่ดีเยี่ยมบนอุปกรณ์ Apple ทุกเครื่อง และเสริมสร้างการบริการที่ดีเยี่ยมแก่ผู้ใช้ รวมถึง App Store, Apple Music, Apple Pay และ iCloud พนักงานของ Apple กว่าแสนคนทุ่มเททั้งแรงกายแรงใจเพื่อสร้างสรรค์ผลิตภัณฑ์ที่ดีที่สุดในโลก และทำให้โลกใบนี้ดีกว่าที่เคยเป็นมา

Citizen Lab, “NSO Group iMessage Zero-Click Exploit Captured in the Wild,” Sept. 13, 2021.
Nokia, “Threat Intelligence Report 2020,” 2020.
PurpleSec, “2021 Cyber Security Statistics: The Ultimate List Of Stats, Data & Trends,” 2021.

สื่อมวลชน

ช่องทางให้ความช่วยเหลือของ Apple สำหรับสื่อมวลชน

media.thailand@apple.com