FreeBuf.COM网络安全行业门户，每日发布专业的安全资讯、技术剖析。

高度复杂的定向攻击

苹果公司近日发布警告，称其部分用户正遭受高度复杂的"雇佣间谍软件"攻击。据法国计算机应急响应小组（CERT-FR）透露，该公司的威胁通知系统专门为可能因其职业或公众身份（如记者、活动人士、政界人士和外交官）而成为攻击目标的个人提供警报和支持。

这类攻击远比普通网络犯罪活动更为复杂且资源充足。雇佣间谍软件行动资金异常雄厚，耗资数百万美元，专门针对少数特定个体设计。由于其高度复杂性且往往生命周期短暂，这类攻击难以检测和防范。历史上，此类高级定向攻击通常与政府行为体或其委托开发间谍软件的私营公司有关。

知名间谍软件案例

此类间谍软件的典型案例包括NSO集团的"飞马（Pegasus）"间谍软件，以及"捕食者（Predator）"、"石墨（Graphite）"和"三角测量（Triangulation）"等。虽然攻击目标人数有限，但这些攻击持续不断且具有全球性影响。自2021年以来，苹果已向150多个国家的用户发送威胁通知，凸显了这一威胁的广泛性。由于此类行动的极高成本和复杂性，苹果并未将攻击归因于特定实体或地理位置。

苹果的威胁通知机制

当苹果内部威胁情报检测到符合雇佣间谍软件攻击特征的活动时，会通过两种主要方式向目标用户发出警报：

• 用户登录account.apple.com门户时，页面顶部会显示威胁通知横幅
• 向用户Apple账户关联的联系方式发送电子邮件和iMessage通知

这些官方通知绝不会要求用户点击链接、打开文件、安装应用程序或提供Apple账户密码及验证码。为确认通知真实性，用户应直接登录其Apple账户。苹果强烈建议收到威胁通知的用户高度重视此事并寻求专家协助。

安全防护建议

公司建议联系非营利组织Access Now提供的数字安全热线服务，该服务可提供快速响应的紧急安全支持。对于收到通知的用户，至关重要的是避免对设备进行重置或删除应用等更改，以免妨碍取证调查。

为增强防护，特别是对已收到通知或认为自身处于高风险的用户，苹果建议在设备上启用"锁定模式（Lockdown Mode）"。该功能通过限制可能被利用的特定功能来增强安全性。

苹果向所有用户重申遵循基本网络安全最佳实践的重要性：

• 保持设备更新至最新软件版本
• 使用高强度密码保护设备
• 为Apple账户启用双重认证
• 仅从App Store安装应用程序
• 为在线账户设置强且唯一的密码
• 避免点击未知发件人的链接或附件

虽然绝大多数用户永远不会成为此类复杂攻击的目标，但遵循这些安全措施能有效防御更常见的网络威胁。

参考来源：

Apple Warns Of Series Mercenary Spyware Attacks Targeting Users’ Devices

本文为 独立观点，未经授权禁止转载。
如需授权、对文章有疑问或需删除稿件，请联系 FreeBuf 客服小蜜蜂（微信：freebee1024）