FreeBuf.COM网络安全行业门户，每日发布专业的安全资讯、技术剖析。

近日，苹果公司向 92 个国家和地区的 iPhone 用户发送了紧急通知，警告他们或已成为了“mercenary 间谍软件”攻击的潜在目标。

苹果在通知中写道，“mercenary 间谍软件”很可能就用户的身份或工作，开展针对性的攻击活动，请用户认真对待。

为有效防范“mercenary 间谍软件”攻击，苹果建议用户应该立即采取包括在其设备上启用锁定模式，将 iPhone 和任何其它苹果产品更新到最新软件版本，或者寻求网络专家援助等在内的一系列安全防御措施。

在描述“mercenary 间谍软件”攻击时，苹果在通知中特地强调了 NSO 集团的 Pegasus 工具包，表示其资金特别充足、技术特别先进，而且只针对极少数人，并指出该勒索软件攻击具有持续性的、全球性，部分涉及到为国家支持的威胁攻击者开发间谍工具的私营公司。

经过网络安全研究人员分析，苹果方面指出，“mercenary 间谍软件”攻击的主要目标包括记者、活动家、政治家和外交官（这些人掌握了大量的敏感信息），尽管勒索攻击非常复杂，但苹果公司向用户保证，将尽一切努力来检测这些攻击，提醒用户并协助他们采取必要的措施。

值得一提的是，自 2021 年以来，苹果每年都会在检测到威胁攻击后立即向苹果发送紧急通知，迄今为止，已经通知了 150 多个国家的用户。

一旦成为攻击目标，苹果用户该怎么办？

一旦某个苹果用户成为“mercenary 间谍软件”攻击的目标，就会收到电子邮件和 iMessage 通知，这些通知会发送到用户的 Apple ID 注册的号码上，同时在登录后，Apple ID 门户上也会显示威胁通知，以确认真实性。

间谍软件攻击通知（来源：Apple）

对于想要保护自身免受“mercenary 间谍软件”侵害的用户，苹果建议可以采取以下行动：

联系 Access Now 的数字安全帮助热线，获取紧急安全帮助和建议；

打开锁定模式，增加对间谍软件的防护，大大减少攻击面；

将信息和云应用程序更新至最新版本；

更新使用的所有其他 Apple 设备（Mac、iPad），并在这些设备上也启用锁定模式；

应用最新更新、使用密码、启用双因素身份验证、只从 App Store 下载应用程序、使用强大且唯一的密码，以及避免打开可疑链接或附件。

最后，Apple 方面强调，鉴于内部团队很难检测到所有类型的间谍软件攻击活动，因此如果用户怀疑自身已经成为了网络犯罪分子的潜在攻击目标，即使这次没有收到苹果公司的紧急通知，也应该立刻启用锁定模式。

参考文章:

https://www.bleepingcomputer.com/news/security/apple-mercenary-spyware-attacks-target-iphone-users-in-92-countries/

本文为 独立观点，未经允许不得转载，授权请联系FreeBuf客服小蜜蜂，微信：freebee2022