苹果警告 98 个国家的 iPhone 用户警惕雇佣间谍软件攻击

关键词

雇佣间谍软件通常涉及政府和执法机构试图监视某些关键目标。苹果公司表示，攻击是“持续性的和全球性的”。

苹果公司正在向部分 iPhone 用户发出有关间谍软件攻击的另一条警告。

距离上一轮警告发布已过去三个月，此次新警报引起了安全研究人员和隐私组织的关注。间谍软件监督组织 Citizen Lab 的研究员 John Scott-Railton 在推特上写道：“认真对待这些警报，寻求专家帮助。”

据TechCrunch 报道，苹果已向 98 个国家的用户发出警告。警告内容据称是：“苹果检测到您正受到雇佣间谍软件攻击，该软件正试图远程入侵与您的 Apple ID -xxx- 关联的 iPhone。”

目前尚不清楚此次攻击涉及哪种间谍软件，以及攻击了多少部 iPhone。但雇佣间谍软件攻击通常涉及那些关键人物、社会活动人士，通常通过零点击攻击（受害者完全无法察觉）。

最臭名昭著的雇佣间谍软件之一是 Pegasus(飞马间谍软件)，它来自一家以色列公司。近年来，Pegasus 被发现出现在记者甚至英国首相办公室成员的手机上。

在一份支持文件中，苹果表示“绝大多数用户永远不会成为此类攻击的目标”，因为雇佣间谍软件通常依赖于罕见的软件漏洞，而这些漏洞的发现和开发成本可能高达数百万美元。

苹果公司表示：“尽管雇佣间谍软件攻击的对象是极少数个人——通常是记者、活动家、政客和外交官——但它们仍在持续进行，而且遍布全球。”

自 2021 年以来，苹果一直在向用户发出间谍软件警报。今年 4 月，苹果向 92 个国家的消费者发出了警报。苹果公司周三发送的警告并未透露攻击者的身份或用户收到通知的国家/地区。

为了防范间谍软件威胁，苹果为 iPhone 创建了一种锁定模式，该模式可禁用某些功能以阻止间谍软件攻击成功瞄准设备。

锁定模式时将采取的安全措施：

• Messages：除图片外，大多数信息附件类型均被屏蔽。部分功能（如链接预览）被禁用。

• 网页浏览：除非用户将受信任的站点从锁定模式中排除，否则某些复杂的网页技术（如即时 JavaScript 编译）将被禁用。

• Apple 服务：如果用户之前没有向发起者发送呼叫或请求，则传入的邀请和服务请求（包括 FaceTime 呼叫）将被阻止。

• FaceTime：之前没有呼叫过的人的 FaceTime 来电将被阻止。

• 共享相册：共享相册将从照片应用中删除，并且新的共享相册邀请将被阻止。

• 当 iPhone 被锁定时，与电脑或配件的有线连接将被阻止。

• 当锁定模式处于开启状态时，无法安装配置文件，并且设备无法注册到移动设备管理 (MDM)。

注：普通人不必启用锁定模式，锁定模式会限制大量正常功能，大多数消费者是不会喜欢的。普通人也不必担心上述间谍软件的攻击，因此类攻击所需要的的成本太高了。非关键人物不会成为此类攻击的目标。

该公司还建议用户使用最新软件版本更新他们的 Apple 设备，并在他们的帐户中使用多因素身份验证。

原文链接：https://mp.weixin.qq.com/s/Hd5dm71j4x9pFHQbbzsHLQ