新聞發佈
2021 年 11 月 23 日
Apple 為遏止國家支持的間諜軟體濫用行為,對 NSO Group 提告
Apple 也宣佈以 1,000 萬美元資助網路監控研究人員與倡議者
加州 CUPERTINO 訊 Apple 今日對 NSO Group 與其母公司提出訴訟,對其監控和針對 Apple 使用者的行為究責。這則投訴提供新資訊,說明 NSO Group 如何使用其「飛馬」(Pegasus) 間諜軟體入侵受害者之裝置。為防止更多濫用行為以及對使用者的傷害,Apple 也力求對 NSO Group 發出永久禁令,禁止該企業使用任何 Apple 軟體、服務或裝置。
NSO Group 開發先進的、由國家支持的監控科技,使其具有高度針對性的間諜軟體監控其受害者。這些攻擊僅針對非常少數的使用者,而影響遍及多個平台,包括 iOS 與 Android。研究人員與記者公開記錄了濫用該間諜軟體針對記者、社會運動者、異議人士、學者和政府官員之行為1。
Apple 軟體工程資深副總裁 Craig Federighi 表示:「像 NSO Group 這樣受到國家指使的攻擊者花費上百萬,甚至上千萬美金使用先進的監控科技,而未受到有效的問責。我們需要改變這個現象。Apple 裝置是市面上極其安全的消費者硬體,然而私營公司開發並由國家支持的間諜軟體,變得更加危險。雖然這些資安威脅只影響我們極少數的顧客,但我們非常重視對使用者的任何攻擊,且不斷努力加強 iOS 的安全和隱私保護,以確保我們所有使用者的安全。」
NSO Group 利用 FORCEDENTRY 漏洞
Apple 的訴訟提出 NSO Group 的 FORCEDENTRY 行為相關新資訊。FORCEDENTRY 是 NSO Group 先前利用現已修補的漏洞,入侵受害者的 Apple 裝置並安裝該公司最新版本的間諜軟體「飛馬」。此利用漏洞的行為首先由加拿大多倫多大學研究小組 Citizen Lab 發現。
「飛馬」以危險惡意程式與間諜軟體攻擊全世界少數 Apple 使用者。Apple 提出的訴訟尋求禁止 NSO Group 使用 Apple 產品與服務進一步傷害使用者。訴訟中也要求 NSO Group 對其公然違反美國聯邦和州法律的行為進行補償,此為由於其針對、攻擊 Apple 及 Apple 使用者。
NSO Group 及其客戶將國家的大量資源和能力,投入具有高度針對性的網路攻擊,使他們能夠存取 Apple 和 Android 裝置的麥克風、相機和其他敏感資料。為將 FORCEDENTRY 用於 Apple 裝置,攻擊者建立 Apple ID 以將惡意資料發送至受害者裝置,這使得 NSO Group 或其客戶能在受害者不知情的情況下,發送並安裝「飛馬」間諜軟體。儘管被濫用於 FORCEDENTRY,但 Apple 伺服器並未在攻擊中受到駭客入侵或攻擊。
Apple 製造市面上最安全的行動裝置,並持續投入資源加強保護使用者的隱私和安全。例如,研究人員發現,其他行動裝置平台的惡意軟體感染率是 iPhone 的 15 倍2,且近期一項研究顯示,僅有不到 2% 的行動惡意軟體以 iOS 裝置為目標3。
iOS 15 包括許多新的安全保護措施,包括 BlastDoor 安全機制的重大升級。雖然 NSO Group 間諜軟體持續發展進化,Apple 尚未觀察到任何對搭載 iOS 15 及後續版本的裝置成功進行遠端攻擊的實證。Apple 呼籲所有使用者更新 iPhone 並務必使用最新軟體。
Apple 安全工程與架構主管 Ivan Krstić 表示:「Apple 總是致力於保護我們的使用者免受網路攻擊,即使是最複雜的網路攻擊下也受保護。我們這次採取的行動將發出一個明確的訊息:在自由的社會中,以強大國家支持的間諜軟體作為武器、攻擊想讓世界變得更美好的人,是不可接受的行為。我們的威脅情報和工程團隊全天候工作,分析新進威脅、快速修補漏洞,並開發軟體和晶片中領先業界的新保護機制。Apple 作為負責世界上最先進安全工程的企業,我們將繼續努力不懈,保護我們的使用者免受 NSO Group 等國家支持的濫用行為者侵害。」
Apple 持續努力保護使用者
Apple 讚賞 Citizen Lab 和 Amnesty Tech 等組織努力辨別網路監控濫用行為,並協助保護受害者的開創性工作。為進一步強化此類努力,Apple 將投入 1,000 萬美元以及訴訟所得的任何賠償,協助從事網路監控研究和倡議的組織。
Apple 還將無償提供技術、威脅情報和工程協助,支持 Citizen Lab 的優秀研究人員,以幫助他們完成獨立研究任務,並視情況對該領域進行重要工作的其他組織提供相同的協助。
多倫多大學 Citizen Lab 主任 Ron Deibert 表示:「NSO Group 這類的僱傭間諜軟體公司,助長了世界上最嚴重的侵犯人權行為和跨國壓迫行為,同時讓自己和投資者致富。我讚賞 Apple 追究他們的濫用行為、要求他們負起責任,並希望 Apple 此舉有助於為所有因 NSO Group 魯莽行為而受害的人伸張正義。」
Apple 發現少數可能已成為 FORCEDENTRY 目標的使用者,並正在對這些使用者發出通知。每當 Apple 發現與國家支持的間諜軟體攻擊相符的活動,Apple 都會根據產業最佳實踐通知受影響的使用者。
Apple 深信隱私是基本人權,而安全是全公司團隊持續關注的焦點。多年來,Apple 引領業界推出新的保護措施,阻止先進的攻擊行為並保護其用戶,包括指針驗證程式碼 (PAC)、BlastDoor、頁面保護層 (PPL) 等機制。若想了解 Apple 平台安全的更多相關資訊,請至 https://support.apple.com/zh-tw/guide/security/welcome/web。
分享文章
Media
-
新聞文章
- Citizen Lab,《NSO Group iMessage Zero-Click Exploit Captured in the Wild》,2021 年 9 月 13 日發表。
- Nokia,《Threat Intelligence Report 2020》,2020 年發表。
- PurpleSec,《2021 Cyber Security Statistics: The Ultimate List Of Stats, Data & Trends》,2021 年發表。