在新窗口中打開
更新 2022 年 7 月 6 日

Apple 擴大其領先業界的承諾,保護用户免受高度針對性的間諜軟件威脅

Apple 預覽一項創新突破的保安功能,為面對高度針對性網絡攻擊風險的用户提供額外保護 -- 這些網絡攻擊風險可能來自私營公司所開發、且獲取政府資金贊助的間諜軟件。Apple 同時發佈更多有關 1,000 萬美元基金的詳情,款項將用於支援揭露這些威脅的研究
iPhone 螢幕上顯示全新的「Lockdown Mode」功能。
「Lockdown Mode」是一項同類型首創的功能,旨在為數碼安全面臨嚴重及針對性威脅的極少數用户,提供最大程度、且可選用的保護。
Apple 今日詳細介紹兩項計劃,協助保護用户免成精密數碼技術威脅的目標,這些威脅可能來自私營公司所開發、並獲得政府資金贊助的間諜軟件。「Lockdown Mode」這項同類型首創的重要功能,將於今年秋季隨 iOS 16、iPadOS 16 及 macOS Ventura 推出,為數碼安全面臨嚴重和針對性威脅的極少數用户提供最大程度、且可選用的保護。Apple 亦分享了去年 11 月公佈的 1,000 萬美元網絡安全資助基金的詳情,款項的目標為公民社會組織,支援有關間諜軟件威脅的相關研究及倡議計劃。
Apple 安全工程及架構負責人 Ivan Krstić 表示:「Apple 一直製作市場上最安全的流動裝置。『Lockdown Mode』是一項創新突破的功能,反映我們致力保護用户免受極為罕見且複雜的攻擊。雖然絕大多部分用户並不會成為高度針對性網絡攻擊的受害者,我們仍將努力不懈保護那些極少數用户。我們的行動包括持續為這些用户專門設計防禦措施,以及支援世界各地的研究人員及組織進行重要項目,揭露製造這些發動數碼攻擊的謀利公司。」
「Lockdown Mode」將提供最大程度、極致級別的安全設定,為極少數的有需要用户而設--這些用户因其特殊身份或工作性質,或會成為一些精密數碼技術威脅的個人目標,例如來自 NSO Group 或其他獲政府資助的私營公司所開發的間諜軟件。在 iOS 16、iPadOS 16 及 macOS Ventura 開啟「Lockdown Mode」,可進一步加強裝置防禦並嚴格限制某些功能,從而大幅減少高度針對性間諜軟件可能利用的攻擊層面。
「Lockdown Mode」推出時,將包含以下保護:
  • 「訊息」app:除了影像以外,大部分訊息附件類型將會被封鎖。部分功能如連結預覽等將會被停用。
  • 瀏覽網頁:除非用户在「Lockdown Mode」准許的受信任網頁,部份複雜網頁技術如 just-in-time (JIT) JavaScript 編譯會被停用。
  • Apple 服務:如用户未曾向發起人撥打電話或發送請求,「Lockdown Mode」將會封鎖來自該人的邀請和服務請求,包括 FaceTime 通話。
  • 當 iPhone 被鎖定時,與電腦或配件的連接亦同時被封鎖。
  • 開啟「Lockdown Mode」後將不能安裝描述檔,裝置亦不能在流動裝置管理 (MDM) 註冊。
iPhone 螢幕上顯示全新的「Lockdown Mode」功能,並詢問用户是否希望開啟功能。
「Lockdown Mode」功能進一步加強裝置防禦並嚴格限制部分功能,從而令具高度針對性的間諜軟件可利用的攻擊層面大幅減少。
Apple 將持續加強「Lockdown Mode」功能,並加入其他新保安措施。為了獲取安全研究組織的意見和尋求合作機會,Apple 於「Apple Security Bounty」計劃中新增一個類別,回饋發現「Lockdown Mode」漏洞及修復技術的研究人員。符合條件的「Lockdown Mode」漏洞舉報獎賞比其他舉報高出一倍,最高可達 200 萬美元,為業界最高的金額。
除了由 NSO Group 相關訴訟所獲得的補償外,Apple 更額外捐出 1,000 萬美元,以支援調查、揭露及防止高度針對性網絡攻擊的組織,這些網絡攻擊包括來自獲國家資助開發間諜軟件的私營公司。捐款將用於 Dignity and Justice Fund。基金由致力促進全球公平的私人基金會 Ford Foundation 創立及監管,旨在匯聚慈善資源促進全球社會的公平發展。 Dignity and Justice Fund 是 New Venture Fund 的財政資助項目,屬於 501(c)(3) 的公共慈善機構。
Ford Foundation 技術與社會項目主任 Lori McGlinchey 表示:「間諜軟件的全球交易,不單針對記者、維權和異見人士,更助長暴力、深化威權主義,並鼓吹政治鎮壓。Ford Foundation 非常榮幸能參與支援這項具重要意義的倡議項目,支援公民社會組織的研究及進行相關倡議,幫助抵制獲資助的間諜軟件。我們必須以 Apple 的承諾為基礎,並誠邀公司及捐助者加入 Dignity and Justice Fund,匯聚更多資源、齊心打擊間諜軟件。」
Dignity and Justice Fund 預計將於 2022 年底或 2023 年初捐出第一筆款項,初期將以幫助揭露獲資助間諜軟件及保護潛在風險用户為目標,其中包括:
  • 在全新及現有的網絡安全研究項目及維權組織之間,建立組織力、加強實地協調;
  • 支援開發標準化的取證方法,檢測及確認符合舉證標準的間諜軟件滲透;
  • 讓公民社會與裝置生產商、軟件開發商、商業安全公司以及其他相關公司更有效地合作,以識別及解決漏洞;
  • 提昇一眾投資者、傳媒及立法人士的關注,加深他們對全球獲資助間諜軟件的行業的認識;
  • 培養人權維護人士識別及應對間諜軟件攻擊的能力,包括面臨嚴重網絡威脅的組織的安全審查。 
Dignity and Justice Fund 的研究、追蹤及向先進網絡武器貿易追究責任的捐款用途策略,獨立的全球組織 Technical Advisory Committee 將為其提供建議。初始成員包括:
  • Apple 安全工程及架構負責人 Ivan Krstić
多倫多大學研究小組 Citizen Lab 主任 Ron Deibert 表示:「Citizen Lab 及其他組織的研究都發現了充份的證據,顯示獲資助的監控行業加劇了威權行為,並在世界各地大規模鼓吹侵犯人權的行為。我衷心讚揚 Apple 設立這項重要撥款,表明其強而有力的立場,並協助培養獨立研究人員和維權組織,讓獲資助的間諜軟件供應商需就他們對無辜人民造成的傷害負責。」
分享文章
  • 新聞文章

  • 文章內的圖片

傳媒聯絡人

Marcus Wong

Apple

marcus_wong@apple.com

+852-25068831

Apple 媒體聯絡

media.hk@apple.com