苹果今天向全球 92 个国家或地区的 iCloud 用户发出警告,提醒他们的 iCloud 账号关联的 iPhone 或其他设备正在遭到雇佣的间谍软件攻击。
这里的雇佣间谍软件通常指的是国家级间谍软件攻击,典型案例例如此前某些地区采购以色列商业间谍软件开发商 NSO 集团开发的间谍软件飞马座,利用该间谍软件对目标 iPhone 用户进行入侵,成功入侵后可实现全方位的监控,例如实时定位、开启麦克风和摄像头、查看用户的聊天等。
苹果在新一期安全通知中表示:
雇佣间谍软件攻击的资金非常充足,而且会随着时间推移而演变,苹果依靠内部威胁情报信息和调查来检测此类攻击。
尽管我们的调查永远无法获得绝对的准确性,但苹果威胁通知是高可信度警告,表明用户已经成为雇佣间谍软件攻击的单独目标,因此用户应当非常认真对待。
我们无法提供有关导致发出威胁通知的原因,因为这可能有助于雇佣间谍软件攻击者调整其行为来逃避未来的检测。
从苹果的通知也可以看出来一旦用户收到威胁警告,那就说明用户必定已经成为攻击目标,这种存在误报的可能性极低,收到警告的用户应当遵循苹果安全建议进行防御。
苹果安全建议包括:
- 将设备更新到最新版,这里面包含漏洞的修复
- 使用密码保护设备
- 对 Apple ID 使用双重认证和高强度密码
- 仅从 AppStore 安装软件
- 不要点击来自未知发件人的链接或附件
- 在其他网站也使用高强度、独立的密码
用户还可以在 iOS 上设置锁定模式并关闭 iCloud 网页版访问等,这些虽然会导致用户日常使用略受影响,不过可以大幅度提高安全性,建议收到威胁警告的用户尽可能将防御等级提升到最高。
版权声明:感谢您的阅读,本文由山外的鸭子哥转载或编译自Apple,如需转载本文请联系原作者获取授权,谢谢理解。