新闻稿 2021 年 11 月 23 日

Apple 起诉 NSO Group 以限制其恶意使用受到国家资助的间谍软件

Apple 同时宣布捐款一千万美元以支持网络监控研究者及倡导者
加利福尼亚州,库比提诺 Apple 今日对 NSO Group 及其母公司发起诉讼,以使该公司为其针对性监控少数 Apple 用户的行为负责。该控告提供了新的信息,解释 NSO Group 如何利用其 Pegasus 间谍软件侵害受害者设备。为预防进一步的恶意使用及对其用户的伤害,Apple 同时寻求法院颁布一项永久性禁令,以禁止 NSO Group 使用任何 Apple 软件、服务或设备。
NSO Group 创建受到国家资助的先进监控技术,利用其高度针对性的间谍软件监控受害者。此类攻击仅针对极少数用户,能从包括 iOS 和 Android 在内的多个平台对用户造成损害。研究人员和新闻记者已公开证明此间谍软件长期受到恶意使用,以针对性监控记者、社会活动家、异见人士、学者和政府官员1
“NSO Group 这样受到国家资助的行为主体投资成百上千万美元研究先进的监控技术,却从未有效地对其行为负责。这一现象需要改变。”Apple 软件工程高级副总裁 Craig Federighi 表示,“Apple 设备是市面上极为安全的消费级硬件——但受国家支持开发间谍软件的私人企业已变得比以往更加危险。此类网络安全威胁仅涉及我们的极少数客户,但我们对用户遭受的所有攻击都极为重视,并且持续致力于加强 iOS 的安全和隐私保护,确保所有用户的安全。”

NSO Group 的漏洞利用工具 FORCEDENTRY

Apple 的法律诉讼提供了关于 NSO Group 的漏洞利用工具 FORCEDENTRY 的新信息。该工具利用一项漏洞侵入受害者的 Apple 设备,并安装 NSO Group 开发的间谍软件产品 Pegasus 的最新版本。该漏洞现已被修复。多伦多大学研究团体 Citizen Lab 最早识别出该漏洞利用工具。
Pegasus 使用危险的恶意和间谍软件攻击全球范围内的少数 Apple 用户。Apple 的诉讼寻求法庭禁止 NSO Group 进一步利用 Apple 产品和服务侵害相关个人。该诉讼同时要求 NSO Group 为其公然违反美国联邦和州法律,蓄意锁定并攻击 Apple 及其用户的行为做出赔偿。
NSO Group 及其客户将民族国家的大量资源和力量用于具有高度针对性的网络攻击,使其得以访问 Apple 及 Android 设备的麦克风、摄像头及其他敏感数据。为向 Apple 设备发送 FORCEDENTRY,攻击者创建 Apple ID 向受害者设备发送恶意数据,从而让 NSO Group 或其客户在受害者不知情的情况下发送并安装 Pegasus 间谍软件。Apple 服务器虽然遭到恶意使用以发送 FORCEDENTRY,但并未在此类攻击中遭到入侵或破坏。
Apple 一向制造市面上最安全的移动设备,并持续投入以加强对用户的隐私和安全保护。例如,研究者发现,其他移动平台遭恶意软件侵害的次数是 iPhone 的 16 倍2,近期的一项研究还表明,仅有不到 2% 的移动恶意软件以 iOS 设备为目标3
iOS 15 包括多项新的安全保护措施,包括对 BlastDoor 安全机制的重大更新。尽管 NSO Group 间谍软件持续进化,Apple 并未观察到任何证据表明运行 iOS 15 及后续版本的设备遭到成功的远程攻击。Apple 强烈建议所有用户更新 iPhone,并始终使用最新版本的软件。
“在 Apple,我们始终致力于保护用户免受哪怕是最复杂的网络攻击的损害。我们今天采取的行动将清楚地表明:以致力于让世界变得更好的人们为攻击目标,对其使用受国家支持的强大间谍软件,这在自由社会中是不可接受的。”Apple 安全工程与架构主管 Ivan Krstić 表示,“我们的威胁情报与工程团队夜以继日地工作,分析新威胁,迅速修复漏洞,并为我们的软件和芯片开发行业领先的新保护措施。Apple 运行着全球最先进的安全工程业务之一,我们将继续不懈努力,以保护用户免遭类似 NSO Group 这样受国家支持的行为主体的侵害。”

Apple 持续致力于保护用户

Apple 高度赞赏 Citizen Lab 和 Amnesty Tech 等团体在识别网络监控恶意使用与保护受害者方面的突破性贡献。为进一步强化此类工作,Apple 将向致力于网络监控研究的组织及该领域的倡导者捐出本次诉讼的全部赔偿金,并额外捐献一千万美元。
Apple 还将向 Citizen Lab 成就卓著的研究者们提供无偿的技术、威胁情报与工程支持,以协助他们的独立研究任务,并将酌情向在此领域从事重要工作的其他组织提供相同的协助。
“类似 NSO Group 这样唯利是图的间谍软件公司协助造成了一些世界上最恶劣的人权侵害与跨国镇压行为,从而使其自身及投资者渔利。”多伦多大学 Citizen Lab 主管 Ron Deibert 表示,“我为 Apple 对其恶劣行为问责之举喝彩,并希望 Apple 通过此举能够还所有饱受 NSO Group 恶行侵害的人们以公道。”
Apple 已向其发现可能被 FORCEDENTRY 锁定为目标的少数用户发出通知。一旦 Apple 发现与受国家支持的间谍软件攻击相关的活动,将根据行业最佳方案向受影响的用户发出通知。
Apple 坚信隐私是一项基本人权,公司上下的所有团队均视安全为重中之重。多年以来,Apple 持续做出行业表率,不断开发指针身份认证(PAC)、Blastdoor 和页面保护层(PPL)等新的保护功能以阻止复杂的恶意攻击、捍卫用户安全。要进一步了解 Apple 平台安全保护信息,请访问 support.apple.com/zh-cn/guide/security/welcome/web
分享文章
  • 新闻文章

  1. Citizen Lab,《NSO Group iMessage Zero-Click Exploit Captured in the Wild》,2021 年 9 月 13 日发布。
  2. Nokia,《Threat Intelligence Report 2020》,2020 年发布。
  3. PurpleSec,《2021 Cyber Security Statistics: The Ultimate List Of Stats, Data & Trends》,2021 年发布。

媒介垂询

Caine Zhang

Apple

caine_zhang@apple.com

+86 2161795188

Apple 媒体联络

media.cn@apple.com