《華爾街日報》：蘋果公司為受複雜惡意軟件攻擊的iPhone用户加強安全工具

蘋果公司正在準備一項功能，旨在保護其產品免受全球最複雜的間諜軟件攻擊。

這款名為“鎖定模式”的工具，針對的是少數被國家支持的黑客青睞的間諜軟件所針對的用户。啓用後，它將出於安全目的限制應用程序、網站和功能的能力。例如，在iPhone上，它將阻止大多數消息附件，以及用户之前未與之通話的人發來的FaceTime來電。

去年11月，蘋果起訴了一家名為NSO集團的以色列網絡安全公司，指控其部署了惡意軟件和間諜軟件產品和服務，針對記者、活動人士、學者和政府官員使用的蘋果產品。

“它們允許攻擊，包括來自主權政府的攻擊，這些政府支付數億美元，針對NSO客户特別感興趣的信息攻擊極少數用户，”蘋果在向美國加州北區地方法院提交的訴訟中表示。

蘋果計劃今年秋季廣泛發佈鎖定模式，作為其iPhone、iPad平板電腦和Mac電腦新操作系統的一部分圖片來源：Brent Lewin/Bloomberg News幾周前，蘋果更新了其軟件，修復了一個NSO一直在利用的漏洞，該漏洞允許通過iMessage無聲感染iPhone，據發現此問題的學術研究組織公民實驗室稱。公民實驗室將此事描述為“零點擊”攻擊，一種罕見且危險的入侵類型。與典型的黑客攻擊不同，它們不需要用户點擊鏈接即可感染設備。

NSO集團表示，其向全球情報和執法部門提供打擊恐怖主義及犯罪的工具，並已終止與濫用其軟件的政府客户的合作。該公司辯稱應駁回蘋果的訴訟，部分理由是其作為外國政府代理人享有訴訟豁免權。

在2019年Meta Platforms旗下WhatsApp提起的訴訟中，NSO曾提出類似主張，但聯邦上訴法院裁定豁免保護不適用於外國公司。美國最高法院上月要求司法部副部長代表拜登政府就此案發表意見。在該事項審查期間，蘋果的訴訟被暫緩處理。

週三NSO發表聲明稱：“我們歡迎任何能增強隱私保護、捍衞人權的解決方案。但必須確保執法部門能夠獲取加密數據，以協助偵破犯罪案件並阻止恐怖活動。”

蘋果公司計劃今秋為其iPhone、iPad和Mac新操作系統全面推出"鎖定模式"，近期將啓動測試。該功能通過減少攻擊面提高僱傭間諜軟件公司的攻擊成本，公民實驗室主任Ron Deibert指出：“這將極大增加專制政府入侵高風險用户的難度。”

蘋果承諾將持續強化該功能，並設立最高200萬美元的漏洞賞金計劃，獎勵發現"鎖定模式"缺陷的研究人員。

“雖然絕大多數用户永遠不會成為高度針對性網絡攻擊的受害者，但我們將不懈努力保護那些少數可能受害的用户，”蘋果公司安全工程與架構主管伊萬·克爾斯蒂奇表示，“這包括繼續為這些用户專門設計防禦措施，以及支持全球範圍內從事揭露製造此類數字攻擊的僱傭兵公司這一關鍵工作的研究人員和組織。”

**聯繫作者：**蒂姆·希金斯，郵箱：[email protected]

本文刊登於2022年7月7日印刷版，標題為《蘋果計劃推出工具加強防範間諜軟件》。