近日,苹果公司向 92 个国家和地区的 iPhone 用户发送了紧急通知,警告他们或已成为了「mercenary 间谍软件」攻击的潜在目标。
苹果在通知中写道,「mercenary 间谍软件」很可能就用户的身份或工作,开展针对性的攻击活动,请用户认真对待。
为有效防范「mercenary 间谍软件」攻击,苹果建议用户应该立即采取包括在其设备上启用锁定模式,将 iPhone 和任何其它苹果产品更新到最新软件版本,或者寻求网络专家援助等在内的一系列安全防御措施。
在描述「mercenary 间谍软件」攻击时,苹果在通知中特地强调了 NSO 集团的 Pegasus 工具包,表示其资金特别充足、技术特别先进,而且只针对极少数人,并指出该勒索软件攻击具有持续性的、全球性,部分涉及到为国家支持的威胁攻击者开发间谍工具的私营公司。
经过网络安全研究人员分析,苹果方面指出,「mercenary 间谍软件」攻击的主要目标包括记者、活动家、政治家和外交官(这些人掌握了大量的敏感信息),尽管勒索攻击非常复杂,但苹果公司向用户保证,将尽一切努力来检测这些攻击,提醒用户并协助他们采取必要的措施。
值得一提的是,自 2021 年以来,苹果每年都会在检测到威胁攻击后立即向苹果发送紧急通知,迄今为止,已经通知了 150 多个国家的用户。
-
联系 Access Now 的数字安全帮助热线,获取紧急安全帮助和建议; -
打开锁定模式,增加对间谍软件的防护,大大减少攻击面; -
将信息和云应用程序更新至最新版本; -
更新使用的所有其他 Apple 设备(Mac、iPad),并在这些设备上也启用锁定模式; -
应用最新更新、使用密码、启用双因素身份验证、只从 App Store 下载应用程序、使用强大且唯一的密码,以及避免打开可疑链接或附件。
【
原文始发于微信公众号(FreeBuf):又一间谍软件「盯上」苹果公司,波及 92 个国家
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论