《华尔街日报》：苹果公司为受复杂恶意软件攻击的iPhone用户加强安全工具

苹果公司正在准备一项功能，旨在保护其产品免受全球最复杂的间谍软件攻击。

这款名为“锁定模式”的工具，针对的是少数被国家支持的黑客青睐的间谍软件所针对的用户。启用后，它将出于安全目的限制应用程序、网站和功能的能力。例如，在iPhone上，它将阻止大多数消息附件，以及用户之前未与之通话的人发来的FaceTime来电。

去年11月，苹果起诉了一家名为NSO集团的以色列网络安全公司，指控其部署了恶意软件和间谍软件产品和服务，针对记者、活动人士、学者和政府官员使用的苹果产品。

“它们允许攻击，包括来自主权政府的攻击，这些政府支付数亿美元，针对NSO客户特别感兴趣的信息攻击极少数用户，”苹果在向美国加州北区地方法院提交的诉讼中表示。

苹果计划今年秋季广泛发布锁定模式，作为其iPhone、iPad平板电脑和Mac电脑新操作系统的一部分图片来源：Brent Lewin/Bloomberg News几周前，苹果更新了其软件，修复了一个NSO一直在利用的漏洞，该漏洞允许通过iMessage无声感染iPhone，据发现此问题的学术研究组织公民实验室称。公民实验室将此事描述为“零点击”攻击，一种罕见且危险的入侵类型。与典型的黑客攻击不同，它们不需要用户点击链接即可感染设备。

NSO集团表示，其向全球情报和执法部门提供打击恐怖主义及犯罪的工具，并已终止与滥用其软件的政府客户的合作。该公司辩称应驳回苹果的诉讼，部分理由是其作为外国政府代理人享有诉讼豁免权。

在2019年Meta Platforms旗下WhatsApp提起的诉讼中，NSO曾提出类似主张，但联邦上诉法院裁定豁免保护不适用于外国公司。美国最高法院上月要求司法部副部长代表拜登政府就此案发表意见。在该事项审查期间，苹果的诉讼被暂缓处理。

周三NSO发表声明称：“我们欢迎任何能增强隐私保护、捍卫人权的解决方案。但必须确保执法部门能够获取加密数据，以协助侦破犯罪案件并阻止恐怖活动。”

苹果公司计划今秋为其iPhone、iPad和Mac新操作系统全面推出"锁定模式"，近期将启动测试。该功能通过减少攻击面提高雇佣间谍软件公司的攻击成本，公民实验室主任Ron Deibert指出：“这将极大增加专制政府入侵高风险用户的难度。”

苹果承诺将持续强化该功能，并设立最高200万美元的漏洞赏金计划，奖励发现"锁定模式"缺陷的研究人员。

“虽然绝大多数用户永远不会成为高度针对性网络攻击的受害者，但我们将不懈努力保护那些少数可能受害的用户，”苹果公司安全工程与架构主管伊万·克尔斯蒂奇表示，“这包括继续为这些用户专门设计防御措施，以及支持全球范围内从事揭露制造此类数字攻击的雇佣兵公司这一关键工作的研究人员和组织。”

**联系作者：**蒂姆·希金斯，邮箱：[email protected]

本文刊登于2022年7月7日印刷版，标题为《苹果计划推出工具加强防范间谍软件》。