(纳闻记者赵晓辉报导)
苹果公司周三表示,它计划在今年秋天发布一项名为“锁定模式”的新功能,旨在为人权倡导者、持不同政见者和其他复杂黑客攻击的目标增加一层新的保护。
此举是在至少两家以色列公司利用苹果软件中的缺陷远程侵入 iPhone 之后,目标无需点击或点击任何东西。 可以进行此类攻击的“Pegasus”软件的制造商 NSO 集团已被苹果公司起诉,并被美国官员列入贸易黑名单。
“锁定模式”将于今年秋季在 Apple 的 iPhone、iPad 和 Mac 上推出,打开它会阻止大多数发送到 iPhone 消息应用程序的附件。 安全研究人员认为,NSO Group 利用了苹果处理邮件附件的一个缺陷。 当 iPhone 被锁定时,新模式还将阻止与 iPhone 的有线连接。 以色列公司 Cellebrite 使用这种手动连接来访问 iPhone。
苹果代表表示,他们认为新功能旨在对抗的复杂攻击(称为“零点击”黑客技术)仍然相对较少,大多数用户不需要激活新模式。
间谍软件公司辩称,他们出售高性能技术来帮助政府挫败国家安全威胁。 但人权组织和记者一再记录了使用间谍软件攻击公民社会、破坏政治反对派和干预选举的情况。
为了帮助强化新功能,Apple 表示将为安全研究人员在新模式中发现的每个漏洞支付高达 200 万美元的费用,Apple 代表称这是业内提供的最高此类“漏洞赏金”。
苹果还表示,它正在向发现、揭露和努力防止有针对性的黑客攻击的团体提供 1000 万美元的赠款,以及对 NSO Group 的诉讼可能产生的任何收益。 苹果表示,这笔赠款将捐给福特基金会设立的尊严与正义基金,福特基金会是美国最大的私人基金会之一。
斯蒂芬·内利斯
