又一间谍软件「盯上」苹果公司，波及 92 个国家

近日，苹果公司向 92 个国家和地区的 iPhone 用户发送了紧急通知，警告他们或已成为了「mercenary 间谍软件」攻击的潜在目标。

苹果在通知中写道，「mercenary 间谍软件」很可能就用户的身份或工作，开展针对性的攻击活动，请用户认真对待。

为有效防范「mercenary 间谍软件」攻击，苹果建议用户应该立即采取包括在其设备上启用锁定模式，将 iPhone 和任何其它苹果产品更新到最新软件版本，或者寻求网络专家援助等在内的一系列安全防御措施。

在描述「mercenary 间谍软件」攻击时，苹果在通知中特地强调了 NSO 集团的 Pegasus 工具包，表示其资金特别充足、技术特别先进，而且只针对极少数人，并指出该勒索软件攻击具有持续性的、全球性，部分涉及到为国家支持的威胁攻击者开发间谍工具的私营公司。

经过网络安全研究人员分析，苹果方面指出，「mercenary 间谍软件」攻击的主要目标包括记者、活动家、政治家和外交官（这些人掌握了大量的敏感信息），尽管勒索攻击非常复杂，但苹果公司向用户保证，将尽一切努力来检测这些攻击，提醒用户并协助他们采取必要的措施。

值得一提的是，自 2021 年以来，苹果每年都会在检测到威胁攻击后立即向苹果发送紧急通知，迄今为止，已经通知了 150 多个国家的用户。

一旦成为攻击目标，苹果用户该怎么办？

一旦某个苹果用户成为「mercenary 间谍软件」攻击的目标，就会收到电子邮件和 iMessage 通知，这些通知会发送到用户的 Apple ID 注册的号码上，同时在登录后，Apple ID 门户上也会显示威胁通知，以确认真实性。

间谍软件攻击通知（来源：Apple）

对于想要保护自身免受「mercenary 间谍软件」侵害的用户，苹果建议可以采取以下行动：

• 联系 Access Now 的数字安全帮助热线，获取紧急安全帮助和建议；
• 打开锁定模式，增加对间谍软件的防护，大大减少攻击面；
• 将信息和云应用程序更新至最新版本；
• 更新使用的所有其他 Apple 设备（Mac、iPad），并在这些设备上也启用锁定模式；
• 应用最新更新、使用密码、启用双因素身份验证、只从 App Store 下载应用程序、使用强大且唯一的密码，以及避免打开可疑链接或附件。

最后，Apple 方面强调，鉴于内部团队很难检测到所有类型的间谍软件攻击活动，因此如果用户怀疑自身已经成为了网络犯罪分子的潜在攻击目标，即使这次没有收到苹果公司的紧急通知，也应该立刻启用锁定模式。

【

原文始发于微信公众号（FreeBuf）：又一间谍软件「盯上」苹果公司，波及 92 个国家