新聞發佈 2021 年 11 月 23 日

Apple 為遏止國家支持的間諜軟體濫用行為，對 NSO Group 提告

Apple 也宣佈以 1,000 萬美元資助網路監控研究人員與倡議者

加州 CUPERTINO 訊 Apple 今日對 NSO Group 與其母公司提出訴訟，對其監控和針對 Apple 使用者的行為究責。這則投訴提供新資訊，說明 NSO Group 如何使用其「飛馬」(Pegasus) 間諜軟體入侵受害者之裝置。為防止更多濫用行為以及對使用者的傷害，Apple 也力求對 NSO Group 發出永久禁令，禁止該企業使用任何 Apple 軟體、服務或裝置。

NSO Group 開發先進的、由國家支持的監控科技，使其具有高度針對性的間諜軟體監控其受害者。這些攻擊僅針對非常少數的使用者，而影響遍及多個平台，包括 iOS 與 Android。研究人員與記者公開記錄了濫用該間諜軟體針對記者、社會運動者、異議人士、學者和政府官員之行為¹。

Apple 軟體工程資深副總裁 Craig Federighi 表示：「像 NSO Group 這樣受到國家指使的攻擊者花費上百萬，甚至上千萬美金使用先進的監控科技，而未受到有效的問責。我們需要改變這個現象。Apple 裝置是市面上極其安全的消費者硬體，然而私營公司開發並由國家支持的間諜軟體，變得更加危險。雖然這些資安威脅只影響我們極少數的顧客，但我們非常重視對使用者的任何攻擊，且不斷努力加強 iOS 的安全和隱私保護，以確保我們所有使用者的安全。」

NSO Group 利用 FORCEDENTRY 漏洞

Apple 的訴訟提出 NSO Group 的 FORCEDENTRY 行為相關新資訊。FORCEDENTRY 是 NSO Group 先前利用現已修補的漏洞，入侵受害者的 Apple 裝置並安裝該公司最新版本的間諜軟體「飛馬」。此利用漏洞的行為首先由加拿大多倫多大學研究小組 Citizen Lab 發現。

「飛馬」以危險惡意程式與間諜軟體攻擊全世界少數 Apple 使用者。Apple 提出的訴訟尋求禁止 NSO Group 使用 Apple 產品與服務進一步傷害使用者。訴訟中也要求 NSO Group 對其公然違反美國聯邦和州法律的行為進行補償，此為由於其針對、攻擊 Apple 及 Apple 使用者。

NSO Group 及其客戶將國家的大量資源和能力，投入具有高度針對性的網路攻擊，使他們能夠存取 Apple 和 Android 裝置的麥克風、相機和其他敏感資料。為將 FORCEDENTRY 用於 Apple 裝置，攻擊者建立 Apple ID 以將惡意資料發送至受害者裝置，這使得 NSO Group 或其客戶能在受害者不知情的情況下，發送並安裝「飛馬」間諜軟體。儘管被濫用於 FORCEDENTRY，但 Apple 伺服器並未在攻擊中受到駭客入侵或攻擊。

Apple 製造市面上最安全的行動裝置，並持續投入資源加強保護使用者的隱私和安全。例如，研究人員發現，其他行動裝置平台的惡意軟體感染率是 iPhone 的 15 倍²，且近期一項研究顯示，僅有不到 2% 的行動惡意軟體以 iOS 裝置為目標³。

iOS 15 包括許多新的安全保護措施，包括 BlastDoor 安全機制的重大升級。雖然 NSO Group 間諜軟體持續發展進化，Apple 尚未觀察到任何對搭載 iOS 15 及後續版本的裝置成功進行遠端攻擊的實證。Apple 呼籲所有使用者更新 iPhone 並務必使用最新軟體。

Apple 安全工程與架構主管 Ivan Krstić 表示：「Apple 總是致力於保護我們的使用者免受網路攻擊，即使是最複雜的網路攻擊下也受保護。我們這次採取的行動將發出一個明確的訊息：在自由的社會中，以強大國家支持的間諜軟體作為武器、攻擊想讓世界變得更美好的人，是不可接受的行為。我們的威脅情報和工程團隊全天候工作，分析新進威脅、快速修補漏洞，並開發軟體和晶片中領先業界的新保護機制。Apple 作為負責世界上最先進安全工程的企業，我們將繼續努力不懈，保護我們的使用者免受 NSO Group 等國家支持的濫用行為者侵害。」

Apple 持續努力保護使用者

Apple 讚賞 Citizen Lab 和 Amnesty Tech 等組織努力辨別網路監控濫用行為，並協助保護受害者的開創性工作。為進一步強化此類努力，Apple 將投入 1,000 萬美元以及訴訟所得的任何賠償，協助從事網路監控研究和倡議的組織。

Apple 還將無償提供技術、威脅情報和工程協助，支持 Citizen Lab 的優秀研究人員，以幫助他們完成獨立研究任務，並視情況對該領域進行重要工作的其他組織提供相同的協助。

多倫多大學 Citizen Lab 主任 Ron Deibert 表示：「NSO Group 這類的僱傭間諜軟體公司，助長了世界上最嚴重的侵犯人權行為和跨國壓迫行為，同時讓自己和投資者致富。我讚賞 Apple 追究他們的濫用行為、要求他們負起責任，並希望 Apple 此舉有助於為所有因 NSO Group 魯莽行為而受害的人伸張正義。」

Apple 發現少數可能已成為 FORCEDENTRY 目標的使用者，並正在對這些使用者發出通知。每當 Apple 發現與國家支持的間諜軟體攻擊相符的活動，Apple 都會根據產業最佳實踐通知受影響的使用者。

Apple 深信隱私是基本人權，而安全是全公司團隊持續關注的焦點。多年來，Apple 引領業界推出新的保護措施，阻止先進的攻擊行為並保護其用戶，包括指針驗證程式碼 (PAC)、BlastDoor、頁面保護層 (PPL) 等機制。若想了解 Apple 平台安全的更多相關資訊，請至 https://support.apple.com/zh-tw/guide/security/welcome/web。

Media

新聞文章
2021 年 11 月 23 日

新聞發佈

Apple 為遏止國家支持的間諜軟體濫用行為，對 NSO Group 提告

Apple 也宣佈以 1,000 萬美元資助網路監控研究人員與倡議者

加州 CUPERTINO 訊 Apple 今日對 NSO Group 與其母公司提出訴訟，對其監控和針對 Apple 使用者的行為究責。這則投訴提供新資訊，說明 NSO Group 如何使用其「飛馬」(Pegasus) 間諜軟體入侵受害者之裝置。為防止更多濫用行為以及對使用者的傷害，Apple 也力求對 NSO Group 發出永久禁令，禁止該企業使用任何 Apple 軟體、服務或裝置。

NSO Group 開發先進的、由國家支持的監控科技，使其具有高度針對性的間諜軟體監控其受害者。這些攻擊僅針對非常少數的使用者，而影響遍及多個平台，包括 iOS 與 Android。研究人員與記者公開記錄了濫用該間諜軟體針對記者、社會運動者、異議人士、學者和政府官員之行為¹。

Apple 軟體工程資深副總裁 Craig Federighi 表示：「像 NSO Group 這樣受到國家指使的攻擊者花費上百萬，甚至上千萬美金使用先進的監控科技，而未受到有效的問責。我們需要改變這個現象。Apple 裝置是市面上極其安全的消費者硬體，然而私營公司開發並由國家支持的間諜軟體，變得更加危險。雖然這些資安威脅只影響我們極少數的顧客，但我們非常重視對使用者的任何攻擊，且不斷努力加強 iOS 的安全和隱私保護，以確保我們所有使用者的安全。」

NSO Group 利用 FORCEDENTRY 漏洞

Apple 的訴訟提出 NSO Group 的 FORCEDENTRY 行為相關新資訊。FORCEDENTRY 是 NSO Group 先前利用現已修補的漏洞，入侵受害者的 Apple 裝置並安裝該公司最新版本的間諜軟體「飛馬」。此利用漏洞的行為首先由加拿大多倫多大學研究小組 Citizen Lab 發現。

「飛馬」以危險惡意程式與間諜軟體攻擊全世界少數 Apple 使用者。Apple 提出的訴訟尋求禁止 NSO Group 使用 Apple 產品與服務進一步傷害使用者。訴訟中也要求 NSO Group 對其公然違反美國聯邦和州法律的行為進行補償，此為由於其針對、攻擊 Apple 及 Apple 使用者。

NSO Group 及其客戶將國家的大量資源和能力，投入具有高度針對性的網路攻擊，使他們能夠存取 Apple 和 Android 裝置的麥克風、相機和其他敏感資料。為將 FORCEDENTRY 用於 Apple 裝置，攻擊者建立 Apple ID 以將惡意資料發送至受害者裝置，這使得 NSO Group 或其客戶能在受害者不知情的情況下，發送並安裝「飛馬」間諜軟體。儘管被濫用於 FORCEDENTRY，但 Apple 伺服器並未在攻擊中受到駭客入侵或攻擊。

Apple 製造市面上最安全的行動裝置，並持續投入資源加強保護使用者的隱私和安全。例如，研究人員發現，其他行動裝置平台的惡意軟體感染率是 iPhone 的 15 倍²，且近期一項研究顯示，僅有不到 2% 的行動惡意軟體以 iOS 裝置為目標³。

iOS 15 包括許多新的安全保護措施，包括 BlastDoor 安全機制的重大升級。雖然 NSO Group 間諜軟體持續發展進化，Apple 尚未觀察到任何對搭載 iOS 15 及後續版本的裝置成功進行遠端攻擊的實證。Apple 呼籲所有使用者更新 iPhone 並務必使用最新軟體。

Apple 安全工程與架構主管 Ivan Krstić 表示：「Apple 總是致力於保護我們的使用者免受網路攻擊，即使是最複雜的網路攻擊下也受保護。我們這次採取的行動將發出一個明確的訊息：在自由的社會中，以強大國家支持的間諜軟體作為武器、攻擊想讓世界變得更美好的人，是不可接受的行為。我們的威脅情報和工程團隊全天候工作，分析新進威脅、快速修補漏洞，並開發軟體和晶片中領先業界的新保護機制。Apple 作為負責世界上最先進安全工程的企業，我們將繼續努力不懈，保護我們的使用者免受 NSO Group 等國家支持的濫用行為者侵害。」

Apple 持續努力保護使用者

Apple 讚賞 Citizen Lab 和 Amnesty Tech 等組織努力辨別網路監控濫用行為，並協助保護受害者的開創性工作。為進一步強化此類努力，Apple 將投入 1,000 萬美元以及訴訟所得的任何賠償，協助從事網路監控研究和倡議的組織。

Apple 還將無償提供技術、威脅情報和工程協助，支持 Citizen Lab 的優秀研究人員，以幫助他們完成獨立研究任務，並視情況對該領域進行重要工作的其他組織提供相同的協助。

多倫多大學 Citizen Lab 主任 Ron Deibert 表示：「NSO Group 這類的僱傭間諜軟體公司，助長了世界上最嚴重的侵犯人權行為和跨國壓迫行為，同時讓自己和投資者致富。我讚賞 Apple 追究他們的濫用行為、要求他們負起責任，並希望 Apple 此舉有助於為所有因 NSO Group 魯莽行為而受害的人伸張正義。」

Apple 發現少數可能已成為 FORCEDENTRY 目標的使用者，並正在對這些使用者發出通知。每當 Apple 發現與國家支持的間諜軟體攻擊相符的活動，Apple 都會根據產業最佳實踐通知受影響的使用者。

Apple 深信隱私是基本人權，而安全是全公司團隊持續關注的焦點。多年來，Apple 引領業界推出新的保護措施，阻止先進的攻擊行為並保護其用戶，包括指針驗證程式碼 (PAC)、BlastDoor、頁面保護層 (PPL) 等機制。若想了解 Apple 平台安全的更多相關資訊，請至 https://support.apple.com/zh-tw/guide/security/welcome/web。

關於 Apple

Apple 於 1984 年推出 Macintosh，為個人技術帶來了巨大變革。今天，Apple 透過 iPhone、iPad、Mac、Apple Watch 及 Apple TV 引領全球創新。Apple 的五大軟體平台：iOS、iPadOS、macOS、watchOS 及 tvOS，在所有 Apple 裝置間提供順暢的體驗，並以包括 App Store、Apple Music、Apple Pay 及 iCloud 等突破性服務使用戶大有能力。Apple 的 100,000 位員工均致力於創造出世上最頂尖的產品，讓這世界更加美好。
1. Citizen Lab，《NSO Group iMessage Zero-Click Exploit Captured in the Wild》，2021 年 9 月 13 日發表。
2. Nokia，《Threat Intelligence Report 2020》，2020 年發表。
3. PurpleSec，《2021 Cyber Security Statistics: The Ultimate List Of Stats, Data & Trends》，2021 年發表。
新聞聯絡人

Apple 媒體聯絡人

media.tw@apple.com
複製文字

Citizen Lab，《NSO Group iMessage Zero-Click Exploit Captured in the Wild》，2021 年 9 月 13 日發表。
Nokia，《Threat Intelligence Report 2020》，2020 年發表。
PurpleSec，《2021 Cyber Security Statistics: The Ultimate List Of Stats, Data & Trends》，2021 年發表。

新聞聯絡人

Apple 媒體聯絡人

media.tw@apple.com