Apple 提醒 iPhone 用户注意雇佣间谍软件攻击

苹果公司于 4 月 10 日向 92 个国家/地区的 iPhone 用户发送了威胁通知，通知他们的设备“成为雇佣兵间谍软件攻击的目标”。 该警报于太平洋时间中午 12:00 发送，告诉收件人，攻击者正试图“远程破坏”他们的手机，并且他们很可能“因为你是谁或你做了什么”而成为专门的目标。 苹果的通知没有指明被指控的攻击者，也没有具体说明收件人的位置。

收到雇佣兵间谍软件攻击警报的 iPhone 用户应寻求网络安全专家的帮助， 苹果在其专门的支持页面上表示。

苹果最新的威胁通知说了什么？

该电子邮件已被查看 > 和 路透社。 据报道，它写道：

“Apple 检测到您正成为雇佣间谍软件攻击的目标，该攻击试图远程破坏与您的 Apple ID -xxx- 关联的 iPhone，

“由于你是谁或你做了什么，这次攻击很可能专门针对你。 尽管在检测此类攻击时永远不可能达到绝对确定性，但 Apple 对此警告充满信心——请认真对待。

“我们无法提供更多有关导致我们向您发送此通知的原因的信息，因为这可能有助于雇佣间谍软件攻击者调整其行为以逃避未来的检测。

“雇佣间谍软件攻击（例如使用 NSO 集团的 Pegasus 进行的攻击）极为罕见，而且比常规网络犯罪活动或消费者恶意软件复杂得多。”

据苹果公司称，该通知还包括用户可以采取的保护设备的步骤，包括启用锁定模式，其中某些应用程序、网站和功能受到限制，以减少间谍软件的攻击面。

什么是雇佣兵间谍软件攻击？

当第三方实体将间谍软件（用于监视目的的恶意软件）部署到目标设备上时，就会发生雇佣间谍软件攻击。 该实体代表付费客户这样做，旨在收集所需的敏感信息或进行监视，而无需其赞助商的直接参与。

间谍软件通常通过软件漏洞或网络钓鱼等欺骗行为渗透设备。 安装后，它可以监控电子邮件、短信和电话等通信、跟踪位置、窃取密码、访问文件，甚至远程控制设备。 收集到的任何数据都可以秘密发送给运营商。

看： Apple M 芯片中的新 GoFetch 漏洞导致受感染计算机上的密钥泄露

该间谍软件将在不提醒用户的情况下运行，并且可以部署在任何连接到互联网的设备上。 如果没有详细的取证分析，很难知道设备是否已被感染。

根据苹果支持页面，这种性质的单独针对性攻击“历来与国家行为者有关，包括代表他们开发雇佣间谍软件的私营公司，例如 NSO 集团的 Pegasus”。

苹果补充说，雇佣兵间谍软件攻击比典型的恶意软件攻击“复杂得多”，并且由于针对一小群人使用了大量资源，部署成本“数百万美元”。

Apple 的威胁通知有哪些？

苹果表示其威胁通知（图A）“旨在通知和帮助可能成为雇佣间谍软件攻击目标的用户。” 这些通知并不一定意味着间谍软件已成功植入用户的设备中。

图A

如果用户被怀疑成为攻击目标，他们将在使用其 Apple ID 登录的任何设备上收到通知。 通过电子邮件和 iMessage 发送消息，并在网页顶部显示通知 appleid.apple.com。

这家科技巨头表示，它使用“内部威胁情报信息和调查”来检测雇佣间谍软件攻击，但无法准确透露是什么触发了威胁通知，“因为这可能有助于雇佣间谍软件攻击者调整其行为以逃避未来的检测。”

苹果补充说，威胁通知是设备已成为间谍软件攻击目标的“高可信度警报”，但其调查“永远无法达到绝对确定性”。

根据 国际特赦组织，他们和其他民间社会团体对收到此类通知的设备进行了取证测试，并报告说：“在许多情况下，这些取证检查证实，收到通知的人的设备确实受到了高级间谍软件的攻击和攻击。”

苹果什么时候开始发送威胁通知？

据苹果公司称，该公司自 2021 年以来一直在发送此类威胁警报，并且每年都会发送多次。 迄今为止，已有 150 个国家/地区的用户收到类似攻击的通知。

Apple 上次发出威胁通知是在 2023 年 10 月 31 日，多个国家/地区都收到了该通知。 收件人被告知他们正成为“国家支持的攻击者”的目标； 自那以后， 苹果不再在其威胁通知政策中使用国家支持的术语据路透社报道。 2023 年 12 月， 国际特赦组织 据透露，以色列监控公司 NSO Group 在向记者部署间谍软件 Pegasus 后，成为了 10 月份袭击事件的幕后黑手。

Apple 对用户保护设备免受恶意软件侵害的建议

研究发现 97% 的高管现在通过个人设备访问工作帐户，最高管理层的这一数字增至 99%。 这为网络犯罪分子通过间谍软件访问敏感的公司数据创建了后门，因此员工必须采取措施确保其设备的安全。

看： 移动设备安全策略 （科技共和国高级版）

Apple 向所有用户提供以下建议，以帮助保护自己免受所有类型的恶意软件的侵害：

• 将设备更新到最新的软件，因为其中包括最新的安全修复程序。
• 使用密码保护设备。
• 对 Apple ID 使用双因素身份验证和强密码。
• 从 App Store 安装应用程序。
• 在线使用强而独特的密码。
• 不要点击来自未知发件人的链接或附件。