cover of episode Why Apple sends spyware victims to this nonprofit security lab

Why Apple sends spyware victims to this nonprofit security lab

2024/12/23
logo of podcast TechCrunch Industry News

TechCrunch Industry News
People
报道者
Topics
报道者: 苹果公司拒绝对美国副总统候选人竞选团队工作人员的手机进行取证分析。苹果公司将间谍软件受害者引导至非营利组织AccessNow寻求帮助,而非其自身的安全工程师。尽管看起来苹果公司似乎放弃了保护用户的责任,但安全专家认为苹果的做法是正确的。 John Scott Rilton: 苹果公司向受害者发送间谍软件通知是间谍软件问责制研究的一个转折点,许多重要的案例都源于此。AccessNow的帮助热线是处理此类事件的合适场所,因为它能够进行良好的系统性分类工作和支持。锁定模式显著提高了设备安全性,尤其对于高危人群。 Natalia Krapiva: 苹果公司向受害者发送间谍软件通知是此类取证调查和高级间谍软件追踪方面发生的最伟大的事情之一。苹果公司应该停止调查个体攻击,而应专注于通知受害者。 Runa Sandvik: 大型科技公司不应参与对用户设备或账户进行取证分析。 Eva Galperin: 苹果公司可以做更多的事情来打击间谍软件,例如撰写更详细的报告和提起更多诉讼。 Nadine Hajja: 苹果公司致力于保护用户,并不断努力追踪间谍软件攻击者。

Deep Dive

Shownotes Transcript

这是TechCrunch。本期节目由Factor赞助播出。

注意到白天变短了,但你的待办事项清单没有变短吗?这里有一个技巧:Factor。从早餐到晚餐,以及两者之间的任何食物,Factor都提供简单、营养的选择,让你保持活力,感觉最佳。我的Factor盒子正在路上,它来得太及时了。我太兴奋了,因为你可以从六种菜单偏好中选择,以帮助你控制卡路里,最大限度地摄入蛋白质,或避免肉类,或者只是吃均衡的饮食。

无论你喜欢常规还是喜欢变化,Factor都能满足你,每周提供35种不同的美味佳肴,以及60多种额外的便利选择,你可以添加到你的盒子里,例如酮类饼干、鲜榨果汁和冰沙。

不要让白天变短减缓你的速度。使用美国排名第一的即食送餐服务保持活力。前往factormeals.com/50TCIndustry,使用代码50TCIndustry即可享受首个盒子50%的折扣以及免费送货。代码是50TCIndustry,网址是factormeals.com/50TCIndustry,在您的订阅有效期内,即可享受首个盒子50%的折扣以及免费送货。

据《福布斯》报道,在大选前,美国副总统兼当时的总统候选人卡玛拉·哈里斯的网络安全团队联系了苹果公司寻求帮助,此前一款旨在检测iPhone间谍软件的工具在其两名竞选工作人员的设备上标记了异常情况。据《福布斯》报道,苹果公司拒绝对这些手机进行取证分析。这一回应对与面临风险人群合作的数字防御者来说并不意外,

他们经常成为间谍软件的目标。在过去的几年里,苹果公司一直在向政府间谍软件的目标和受害者发送通知,提醒他们可能遭到黑客攻击,并指导他们寻求帮助。至关重要的是,苹果公司并没有告诉目标用户联系其自身的安全工程师,而是联系非营利组织

AccessNow,该组织为怀疑成为政府间谍软件目标的民间社会人士运营数字热线。“苹果检测到您正受到试图远程入侵与您的Apple帐户关联的iPhone的雇佣军间谍软件攻击的目标,”最近的一条警报显示,AccessNow与TechCrunch分享了这条警报。

这次攻击很可能专门针对你,因为你是谁或你做什么。虽然在检测此类攻击时永远不可能达到绝对确定性,但苹果公司对这一警告非常有信心。请认真对待。虽然看起来苹果公司正在放弃保护其用户的责任,但与人权捍卫者、记者和异议人士合作的网络安全专家普遍认为,苹果公司在提醒受害者注意间谍软件攻击的做法是正确的。

公民实验室高级研究员约翰·斯科特·里尔顿表示,这些通知彻底改变了间谍软件问责制研究。公民实验室是一个调查间谍软件的非营利组织,位于多伦多大学蒙克全球事务与公共政策学院。当我回顾过去几年时,我看到我们所知道的许多最重要的案例——波兰、泰国,以及许多其他案例——都是从

苹果通知开始的,斯科特·里尔顿说。对于调查间谍软件的人来说,苹果公司与受害者分享间谍软件通知代表着一个转折点。在收到通知之前,我们就像在黑暗中一样,不知道该检查谁,AccessNow的法律顾问Natalia Krapiva说。我认为这是这类取证调查和高级间谍软件追踪领域发生的最伟大的事情之一,Krapiva告诉TechCrunch。

现在,当某个人或一群人收到来自苹果公司的通知时,他们就会被警告说他们的设备可能发生了异常情况,有人在针对他们,他们需要寻求帮助。苹果公司会准确地告诉他们去哪里寻求帮助,斯科特·里尔顿说,他表示AccessNow的热线是正确的去处,因为热线能够做好系统的分类工作和支持。

Krapiva说,热线由30多名工作人员组成,并得到在该非营利组织其他部门工作的其他人员的支持。Krapiva说,到2024年为止,AccessNow通过热线收到了4337张工单。斯科特·雷尔顿、克拉皮瓦和安全专家鲁纳·桑德维克(她经营着自己的数字安全咨询公司Granit,为面临风险的人提供服务,并为记者提供十年的保护)都同意苹果公司应该在通知受害者后停止调查个别攻击

。“大型科技公司不想从事对人们的设备或账户进行取证分析的业务,”桑德维克告诉TechCrunch。“我认为这应该保持独立。”电子前沿基金会网络安全主管伊娃·加尔佩林在互联网上调查监控活动已有十多年,她说苹果公司仍然可以做更多的事情来打击间谍软件。

苹果公司可以编写更详细的报告并提起更多诉讼。这些事情需要大量的资金,非政府组织没有,遥测非政府组织也没有,加尔佩林告诉TechCrunch。在其关于雇佣军间谍软件的官方页面上(上次更新于10月),苹果公司表示,自2012年以来,它已向150多个国家的用户发送了通知。

苹果发言人纳丁·哈贾告诉TechCrunch,绝大多数用户永远不会成为此类攻击的受害者。我们对少数受害用户深表同情,我们将继续不懈努力地保护他们,并重申在启用锁定模式的Apple设备上没有已知的雇佣军间谍软件案例。我们的安全团队正在不断努力追踪雇佣军间谍软件攻击者,我们发送威胁通知以告知和协助我们认为被单独攻击的用户。

对于任何收到通知的人,苹果公司都会告诉间谍软件的目标和受害者更新他们的iOS软件和所有应用程序。苹果公司还建议用户启用锁定模式,这是一个可选的iOS安全功能,它过去曾通过限制经常被用来植入间谍软件的设备功能来阻止间谍软件攻击。苹果公司去年表示,它不知道有任何使用锁定模式的用户成功感染间谍软件的情况。

斯科特·雷尔顿称锁定模式彻底改变了人们设备的安全级别,特别是那些面临风险的人。TechCrunch采访的所有专家都强烈建议,如果您认为自己可能是目标,特别是如果您是记者、人权捍卫者或异议人士,则应启用锁定模式。如果您收到来自苹果公司的通知,请认真对待。