Media

• 新聞文章

  2022 年 7 月 6 日

  更新

  Apple 擴(kuò)展了領(lǐng)先業(yè)界的承諾，保護(hù)使用者不受高度針對性的僱傭間諜軟體侵害

  Apple 預(yù)覽了一項(xiàng)創(chuàng)新安全功能，為被高度針對性的數(shù)位攻擊潛在對象提供專門的額外保護(hù)，讓他們不受由私人企業(yè)開發(fā)、由國家支持的僱傭間諜軟體侵害。Apple 還提供了其 1,000 萬美元捐款的詳細(xì)資訊，以支持揭露此類威脅的研究。

  Apple 今天詳細(xì)提供了兩項(xiàng)新行動(dòng)，協(xié)助保護(hù)可能被複雜數(shù)位威脅針對的使用者，例如那些由私人企業(yè)開發(fā)、由國家支持的僱傭間諜軟體。Lockdown Mode 是一項(xiàng)同類型功能中的重要首創(chuàng)，將在今年秋季隨 iOS 16、iPadOS 16 和 macOS Ventura 推出，專門為面臨嚴(yán)重針對性威脅的極少數(shù)使用者之?dāng)?shù)位安全，提供可選擇的極端保護(hù)。Apple 也分享了於去年 11 月宣布，用於網(wǎng)路安全的 1,000 萬美元捐款詳細(xì)資訊，支持民間社會組織執(zhí)行僱傭間諜軟體威脅的研究與宣傳。

  Apple 安全工程與架構(gòu)主管 Ivan Krsti? 表示：「Apple 製作了市場上最安全的行動(dòng)裝置。Lockdown Mode 是一項(xiàng)創(chuàng)新功能，反映我們對保護(hù)使用者的堅(jiān)定承諾，即便是最罕見、最複雜的攻擊。雖然絕大多數(shù)的使用者永遠(yuǎn)都不會是高度針對性網(wǎng)路攻擊的受害者，但我們?nèi)匀蛔巫纬L矻，保護(hù)那些可能受害的少數(shù)使用者。這項(xiàng)努力包括持續(xù)專為這些使用者設(shè)計(jì)防護(hù)措施，並支持世界各地的研究者和組織，協(xié)助他們揭露製造這些數(shù)位攻擊之僱傭公司的重要工作。

  Lockdown Mode 為極少數(shù)使用者提供了可選擇的極端安全防護(hù)，他們由於身分或工作成為複雜數(shù)位威脅的潛在針對對象，例如來自 NSO Group 和其他由私人企業(yè)開發(fā)、由國家支持的僱傭間諜軟體。在 iOS 16、iPadOS 16 和 macOS Ventura 中打開 Lockdown Mode 可進(jìn)一步加強(qiáng)裝置的防護(hù)，並嚴(yán)格限制特定功能，進(jìn)而大幅減少可能被高度針對性的僱傭間諜軟體利用的攻擊面。

  推出時(shí)，Lockdown Mode 將包含下列保護(hù)功能：

  • Messages：除了影像之外，阻擋大多數(shù)訊息附加類型，並停用連結(jié)預(yù)覽等部分功能。

  • 網(wǎng)站預(yù)覽：停用即時(shí)編譯 (JIT) 等特定的複雜網(wǎng)路技術(shù)，除非使用者從 Lockdown Mode 將信任的網(wǎng)站排除。

  • Apple 服務(wù)：若使用者並未事先向發(fā)起者送出通話或要求，將阻擋傳入的邀請或服務(wù)要求，包括 FaceTime 通話。

  • 當(dāng) iPhone 鎖定時(shí)，阻擋與電腦或配件的有線連結(jié)。

  • 在 Lockdown Mode 開啟時(shí)，無法安裝描述檔，裝置亦無法加入行動(dòng)設(shè)備管理 (MDM)。

  Apple 會持續(xù)強(qiáng)化 Lockdown Mode，並陸續(xù)加入新的防護(hù)措施。為了邀請安全研究社群回饋與合作，Apple 也在 Apple Security Bounty 計(jì)畫建立了新的類別，獎(jiǎng)勵(lì)找出 Lockdown Mode 漏洞，並協(xié)助改善其防護(hù)措施的研究者。針對 Lockdown Mode 符合條件的發(fā)現(xiàn)，賞金提高至兩倍，高達(dá) 200 萬美元，為業(yè)內(nèi)上限最高的賞金支出。

  除了從對 NSO Group 提起的訴訟中獲得的任何損害賠償，Apple 另外提供 1,000 萬美元捐款，支持調(diào)查、揭露和防止高度針對性網(wǎng)路攻擊，以及由國家支持、由私人企業(yè)開發(fā)的僱傭間諜軟體的組織。捐款將注入由 Ford Foundation 成立並提供顧問諮詢的 Dignity and Justice Fund。該私人基金會致力於匯集慈善資源，促進(jìn)全球社會的公平正義。Dignity and Justice Fund 是 501(c)(3) 公共慈善機(jī)構(gòu) New Venture Fund 的財(cái)政贊助計(jì)畫。

  Ford Foundation 的技術(shù)與社會計(jì)畫主任 Lori McGlinchey 表示：「全球間諜軟體交易以人權(quán)捍衛(wèi)者、記者和異議者為目標(biāo)，助長暴力、強(qiáng)化威權(quán)主義，並支持政治鎮(zhèn)壓。Ford Foundation 很自豪能夠支持這項(xiàng)非凡的倡議，協(xié)助民間社會的研究和宣傳，抵制僱傭間諜軟體。我們必須以 Apple 的承諾為基礎(chǔ)，邀請公司和捐助者加入 Dignity and Justice Fund，為這場集體戰(zhàn)鬥注入更多資源?！?/p>

  Dignity and Justice Fund 預(yù)計(jì)將在 2022 年底或 2023 年初提供第一筆撥款，初期資助的方法是幫助揭露僱傭間諜軟體並保護(hù)潛在目標(biāo)，包括：????

  • 建設(shè)組織能力，並加強(qiáng)新舊民間社會網(wǎng)絡(luò)安全研究和倡議團(tuán)體的現(xiàn)場協(xié)調(diào)。

  • 支援開發(fā)標(biāo)準(zhǔn)化取證方法，偵測和確認(rèn)符合證據(jù)標(biāo)準(zhǔn)的間諜軟體滲透。

  • 使民間社會能夠更有效地與設(shè)備製造商、軟體開發(fā)商、商業(yè)安全公司和其他相關(guān)公司合作，以辨識和解決漏洞。

  • 提高投資者、記者和政策制定者對全球僱傭間諜軟體行業(yè)的認(rèn)知。

  • 培養(yǎng)人權(quán)維護(hù)者識別和應(yīng)對間諜軟體攻擊的能力，包括針對網(wǎng)路面臨更大威脅的組織進(jìn)行安全審核。?

  獨(dú)立的 Technical Advisory Committee 將為 Dignity and Justice Fund 針對追蹤和追究增強(qiáng)型網(wǎng)路武器交易責(zé)任的捐款策略提供建議。初始成員包括：

  • Access Now 數(shù)位安全服務(wù)平臺分析師 Daniel Bedoya Arroyo

  • 多倫多大學(xué)蒙克全球事務(wù)與公共政策學(xué)院政治學(xué)校受暨 Citizen Lab 主任 Ron Deibert

  • The Engine Room 副主任 Paola Mosso

  • Amnesty International 旗下 Amnesty Tech 主任 Rasha Abdul Rahim

  • Apple 安全工程與架構(gòu)主管 Ivan Krsti?

  多倫多大學(xué) Citizen Lab 主任 Ron Deibert 表示：「Citizen Lab 和其他組織的研究現(xiàn)在有鐵證表明，僱傭監(jiān)視產(chǎn)業(yè)正在促進(jìn)威權(quán)主義和大規(guī)模侵犯人權(quán)行為在全球範(fàn)圍內(nèi)的傳播，我對 Apple 設(shè)立這項(xiàng)重要捐款表示讚賞，這將發(fā)出強(qiáng)烈的訊息，幫助培養(yǎng)獨(dú)立研究人員和倡導(dǎo)組織，讓僱傭間諜軟體供應(yīng)商對他們對無辜人民造成的傷害負(fù)責(zé)。」

  新聞聯(lián)絡(luò)人

  Apple 媒體聯(lián)絡(luò)人

  media.tw@apple.com

  複製文字

• 文中圖片

  下載所有圖片