苹果扩展安全承诺，保护用户免遭具高度针对性的间谍软件侵害

苹果日前发布了两项行动的概况，以协助维护用户免遭针对个人、极为先进的数字要挟所损害，如来自受国家支撑开发特务软件的私家企业的进犯。Lockdown 形式是一项同类创始的重要功用，将在本年秋天随 iOS 16、iPadOS 16 和 macOS Ventura 发布。这项功用旨在为极少量用户供给可选的极致维护。这些用户在数字安全方面面对着具有高度针对性的严峻要挟。Apple 一起发布了上一年 11 月宣告的 1000 万美元网络安全经费的概况，这项经费将用于支撑致力于特务软件要挟研讨及宣扬的社会安排。

“Apple 出产市场上最安全的移动设备。Lockdown 形式是一项开创性的功用，反映了咱们维护用户免遭进犯的坚决许诺，哪怕这些进犯极为稀有、极为先进。”Apple 安全工程与架构主管 Ivan Krstić 表明，“虽然绝大多数用户都不会成为高度针对性网络进犯的方针，咱们依然竭尽全力地维护少量或许遭此类损害的用户。咱们继续专为这些用户规划防护办法，支撑全球研讨者与安排进行至关重要的作业：揭穿那些利欲熏心、制作此类数字进犯的企业。”

Lockdown 旨在为极少量用户供给可选的极点维护。这些用户因其身份或作业性质，或许被极为先进的数字要挟锁定为进犯方针，如来自 NSO Group 等在国家授意下开发特务软件的私家企业主张的进犯。在 iOS 16、iPadOS 16 和 macOS Ventura 中敞开 Lockdown 形式将进一步加强设备防护，严厉约束部分功用，大幅削减受进犯面，避免给具高度针对性的特务软件待机而动。

Lockdown 形式发布时将包含下列维护功用：

• 信息：除图片之外的绝大多数信息附件类型将被阻拦。链接预览等部分功用将被禁用。
• 网络阅读：just-in-time (JIT) JavaScript 编译器等部分杂乱网络技能将被禁用，除非用户在 Lockdown 形式中设置受信站点白名单。
• Apple 服务：向用户主张的 FaceTime 通话等约请与服务恳求将被阻拦，除非用户此前向对方主张过通话或恳求。
• iPhone 锁守时，与电脑或配件的有线衔接也将被阻拦。
• Lockdown 形式敞开后将无法装置配置文件，且设备无法参加移动设备管理（MDM）。

Apple 未来将继续加强 Lockdown 形式，增加新的防护办法。为鼓舞安全研讨社群活跃反应与协作，Apple 还将在 Apple Security Bounty 方案中设立新类别，奖赏在 Lockdown 形式中发现缝隙、协助强化其防护功用的研讨者。研讨者在 Lockdown 形式中如有契合条件的发现，所获奖金将翻倍，最多可达 200 万美元——这是整个职业中封顶金额最高的奖金。

在 NSO Group 诉讼案相关赔偿金之外，Apple 还将拨款 1000 万美元，用于支撑查询、揭穿、预防具高度针对性网络进犯的安排，包含来自利欲熏心、受国家支撑开发特务软件的私家企业发起的进犯。此金钱将拨给

Dignity and Justice Fund

（庄严与公平基金）。该基金由致力于在全球范围内推进相等的私家基金会——Ford Foundation（福特基金会）创建并担任参谋，旨在聚集慈悲资源，推进全球社会公平。庄严与公平基金由 501(c)(3) 公共慈悲安排 New Venture Fund（新创业基金）供给财政赞助。

“全球特务软件职业以人权保卫者、记者和异见人士为方针，滋长暴力与独裁，支撑政治压榨。”福特基金会技能与社会方案主管 Lori McGlinchey 表明，“福特基金会深感自豪，可以参加这项支撑公民社会研讨与倡议、抵抗特务软件的特殊行动。咱们必将助力 Apple 的许诺，并约请企业与捐助者一起参加庄严与公平基金，为这一一起的斗争增加更多资源。”

庄严与公平基金估计在 2022 年底或 2023 年头拨出第一批经费，初期将赞助揭穿特务软件、维护潜在方针的作业，包含：

• 协助新建与现有的致力于公民社会网络安全研讨与倡议的安排开展安排才能、加强实地协作。
• 支撑开发规范化的取证办法，以检测和承认契合依据规范的特务软件浸透。
• 使公民社会可以更高效地与设备制作商、软件开发商、商业安全公司和其他相关企业协作，以发现和处理缝隙。
• 进步投资者、记者和政策制定者对全球特务软件职业的知道。
• 培育人权保卫者辨认和应对特务软件进犯的才能，包含对面对网络高度要挟的安排进行安全审计。

庄严与公平基金用于研讨、盯梢和追查强化网络兵器交易职责的拨款战略将由一个独立的全球技能咨询委员会供给主张。 委员会初期成员包含：

• Access Now

  数字安全服务渠道分析师

  Daniel Bedoya Arroyo

  。
• 政治科学教授兼多伦多大学芒克全球业务与公共政策学院

  Citizen Lab

  主管

  Ron Deibert

  。

• The Engine Room

  联合副总监

  Paola Mosso

  。
• 国际特赦安排

  Amnesty Tech

  主管

  Rasha Abdul Rahim

  。
• Apple 安全工程与架构主管 Ivan Krstić。

“Citizen Lab 与其他安排的研讨发现了不容否定的依据，证明利欲熏心的监督职业正在全球范围内滋长独裁行为的扩张以及对人权的严峻蹂躏。”多伦多大学研讨安排 Citizen Lab 主管 Ron Deibert 表明，“我欣赏 Apple 创建这一重要经费，这将宣布强有力的信息，并协助扶持独立研讨者与倡议安排追查此类特务软件售卖者，使其为对无辜者形成的损害担任。”