近期两则Apple相关的身边事

clan上周五说他同事收到这个了

关于Apple威胁通知和防范雇佣间谍软件的攻击

https://support.apple.com/zh-cn/102174

某些用户可能因其身份或行为而被单独锁定为雇佣间谍软件攻击的目标，Apple威胁通知旨在向这类用户发出通知并提供协助。这类攻击要比常规的网络犯罪活动和消费者恶意软件复杂得多，因为雇佣间谍软件攻击者会利用特殊资源将极少数特定的个人及其设备锁定为目标。雇佣间谍软件攻击不仅成本高达数百万美元，而且时效性往往很短，所以检测和防范难度要大得多。绝大部分用户永远不会成为这类攻击的目标。

根据民间社会组织、技术公司和记者的公开报道和研究，这种将个人锁定为目标且成本和复杂性极高的攻击历来与国家行为者有关，包括代表国家行为者开发雇佣间谍软件的私营公司，例如NSO Group的Pegasus。虽然雇佣间谍软件攻击针对的是极少数个人(通常是记者、活动家、政治家和外交官)，但这类攻击具有持续性并能覆盖全球各地。自2021年以来，我们每年多次检测到这类攻击并发送Apple威胁通知。到目前为止，我们已向共150多个国家或地区的用户发送过通知。雇佣间谍软件攻击具有极高的成本、复杂性和全球性，这使它成为现存最高技术级别的数字威胁之一。因此，Apple不会将这类攻击或它们引发的威胁通知归因于任何特定的攻击者或地理区域。

如果Apple检测到与雇佣间谍软件攻击相符的活动，我们会通过两种方式通知被锁定为目标的用户：

在用户登录account.apple.com后，这个页面的顶部会显示“Threat Notification”(威胁通知)。

Apple会向用户的Apple账户所关联的电子邮件地址和电话号码分别发送电子邮件和iMessage信息通知。

这些通知会告诉用户可以采取哪些额外的步骤来协助保护他们的设备，包括启用“锁定模式”。

雇佣间谍软件攻击以极其雄厚的资金为后盾，并会随着时间的推移而不断演变。Apple完全依靠内部威胁情报信息和调查来检测这类攻击。虽然我们的调查永远无法做到绝对可靠，但Apple威胁通知是具备高可信度的警报，表明相关用户已被单独锁定为雇佣间谍软件攻击的目标，应予以高度重视。我们无法提供信息来说明促使我们发出威胁通知的原因，因为这可能有助于雇佣间谍软件攻击者调整自身行为，以避开日后的检测。

Apple威胁通知绝不会要求你点按任何链接、打开文件、安装App或描述文件，也绝不会让你通过电子邮件或电话提供Apple账户密码或验证码。

如果你收到了Apple威胁通知，我们强烈建议你寻求专业协助。外部组织无从知晓促使Apple发送威胁通知的原因，但是他们可以提供量身定制的安全建议来对被锁定为目标的用户提供协助。

clan问我们这边有没有人收到Apple威胁通知。这种事儿宁信其有、不信其无，被这种级别的威胁盯上，还是挺凶险的，不要对自己的技术水平太自信。至少能做的是，保持iOS最新，不要疏于升级。当天晚上我检查了一下Apple ID关联邮箱，没有类似通知，然后才放心吃瓜。

上面是第一件事。第二件是，ZTZ在朋友圈吐槽:

加入苹果开发者计划被拦，仔细一看说我在美国商务部制裁清单上，哪个跟我一个名字的神仙这么有实力，能不能换个名字啊。

根据提示，他的姓名与制裁名单中某人姓名部分或全部相同，应该是拼音相同。为解决此问题，他需要证明自己不是那个人，需要提供当前有效护照或其他有效证件，能证明他出生日期的。同名同姓同出生日期的概率虽然很小，但也不是绝对不可能。

我想说的是，有没有可能，就是你本人？

再说个与Apple不相干的，再早几天，有个美帝的案子，越南不让讨论的那个案子。XYM微信上发我一张美帝司法文书中的截图，在图中，又一次看到熟悉的字母序列。美帝是没的写了吧，有事没事都要扯一回，挨得着嘛，同样的套路扯了这么多年，真地不更新一下吗？