又一间谍软件“盯上”了苹果公司,波及到 92 个国家的 iPhone 用户
2024-4-12 11:15:53 Author: www.freebuf.com(查看原文) 阅读量:7 收藏

freeBuf

主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

近日,苹果公司向 92 个国家和地区的 iPhone 用户发送了紧急通知,警告他们或已成为了“mercenary 间谍软件”攻击的潜在目标。
1712891786_6618a78abb391ac9c6288.png!small

苹果在通知中写道,“mercenary 间谍软件”很可能就用户的身份或工作,开展针对性的攻击活动,请用户认真对待。

为有效防范“mercenary 间谍软件”攻击,苹果建议用户应该立即采取包括在其设备上启用锁定模式,将 iPhone 和任何其它苹果产品更新到最新软件版本,或者寻求网络专家援助等在内的一系列安全防御措施。

在描述“mercenary 间谍软件”攻击时,苹果在通知中特地强调了 NSO 集团的 Pegasus 工具包,表示其资金特别充足、技术特别先进,而且只针对极少数人,并指出该勒索软件攻击具有持续性的、全球性,部分涉及到为国家支持的威胁攻击者开发间谍工具的私营公司。

经过网络安全研究人员分析,苹果方面指出,“mercenary 间谍软件”攻击的主要目标包括记者、活动家、政治家和外交官(这些人掌握了大量的敏感信息),尽管勒索攻击非常复杂,但苹果公司向用户保证,将尽一切努力来检测这些攻击,提醒用户并协助他们采取必要的措施。

1712891959_6618a837ca813f9ac6fa3.png!small?1712891961993

值得一提的是,自 2021 年以来,苹果每年都会在检测到威胁攻击后立即向苹果发送紧急通知,迄今为止,已经通知了 150 多个国家的用户。

一旦成为攻击目标,苹果用户该怎么办?

一旦某个苹果用户成为“mercenary 间谍软件”攻击的目标,就会收到电子邮件和 iMessage 通知,这些通知会发送到用户的 Apple ID 注册的号码上,同时在登录后,Apple ID 门户上也会显示威胁通知,以确认真实性。1712891819_6618a7ab84d050754872f.png!small?1712891820273

间谍软件攻击通知(来源:Apple)

对于想要保护自身免受“mercenary 间谍软件”侵害的用户,苹果建议可以采取以下行动:

联系 Access Now 的数字安全帮助热线,获取紧急安全帮助和建议;

打开锁定模式,增加对间谍软件的防护,大大减少攻击面;

将信息和云应用程序更新至最新版本;

更新使用的所有其他 Apple 设备(Mac、iPad),并在这些设备上也启用锁定模式;

应用最新更新、使用密码、启用双因素身份验证、只从 App Store 下载应用程序、使用强大且唯一的密码,以及避免打开可疑链接或附件。

最后,Apple 方面强调,鉴于内部团队很难检测到所有类型的间谍软件攻击活动,因此如果用户怀疑自身已经成为了网络犯罪分子的潜在攻击目标,即使这次没有收到苹果公司的紧急通知,也应该立刻启用锁定模式。

参考文章:

https://www.bleepingcomputer.com/news/security/apple-mercenary-spyware-attacks-target-iphone-users-in-92-countries/

本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022


文章来源: https://www.freebuf.com/news/397719.html
如有侵权请联系:admin#unsafe.sh