近日，據(jù)安全網(wǎng)站BleepingComputer報道，蘋果公司開始向92個國家/地區(qū)的部分iPhone用戶發(fā)送間諜軟件警告，通知他們正遭受“雇傭間諜軟件攻擊”，攻擊者試圖遠(yuǎn)程控制他們的設(shè)備。

但蘋果公司并未披露檢測/監(jiān)測全球iPhone用戶手機(jī)中的間諜軟件的技術(shù)細(xì)節(jié)。

蘋果拒絕披露間諜軟件威脅情報

在與BleepingComputer分享的通知樣本中，蘋果公司表示其警告具有高可信度，并敦促用戶嚴(yán)肅對待。通知內(nèi)容如下：

“蘋果檢測到您的iPhone正成為雇傭間諜軟件攻擊的目標(biāo)，攻擊者試圖遠(yuǎn)程控制與您的Apple ID關(guān)聯(lián)的設(shè)備，由于您的身份或所從事的工作，您很可能被特別選中。盡管在檢測此類攻擊時永遠(yuǎn)無法實(shí)現(xiàn)絕對確定性，但蘋果的警告具有高度可信度，請嚴(yán)肅對待?！?/p>

為了防御此類攻擊，蘋果建議用戶采取一系列即時措施，包括啟用設(shè)備上的“鎖定模式”（Lockdown），將iPhone和其他蘋果產(chǎn)品更新到最新軟件版本，并尋求專家?guī)椭?/p>

在描述“雇傭間諜軟件”攻擊時，蘋果的通知強(qiáng)調(diào)了NSO Group的飛馬間諜軟件，并指出此類攻擊資金充足、技術(shù)復(fù)雜，且只針對少數(shù)個人。

蘋果還于昨日更新了技術(shù)支持頁面中對間諜軟件的定義，將“國家支持（的黑客行為）”修改為“雇傭間諜軟件”，并指出此類攻擊持續(xù)發(fā)生且具有全球性，有時會涉及為國家黑客開發(fā)間諜工具的私營公司。

蘋果指出，由于工作性質(zhì)或可能擁有的敏感信息，記者、維權(quán)人士、政客和外交官通常是間諜軟件攻擊的主要目標(biāo)。

盡管此類攻擊技術(shù)復(fù)雜，蘋果仍向用戶保證，他們正在盡一切努力檢測此類攻擊，提醒用戶并協(xié)助用戶采取必要措施。

“‘雇傭間諜軟件’攻擊動輒耗資數(shù)百萬美元，使用壽命通常又很短，因此更難以檢測和預(yù)防，”更新后的蘋果技術(shù)支持頁面寫道，“自2021年以來，我們已在檢測到此類攻擊時多次向蘋果用戶發(fā)送過威脅通知，迄今為止，我們已向超過150個國家/地區(qū)的用戶發(fā)出了此類通知?！?/p>

BleepingComputer要求蘋果就其檢測到的最新攻擊活動的目標(biāo)范圍進(jìn)行評論，但蘋果發(fā)言人拒絕提供更多信息。

在更新的支持頁面中，蘋果寫道：“‘雇傭間諜軟件’攻擊的極高成本、復(fù)雜性和全球性使其成為當(dāng)今存在的最先進(jìn)數(shù)字威脅之一?！币虼?，該公司不會將攻擊歸因于特定攻擊者或地理區(qū)域。

收到警報怎么辦？

根據(jù)蘋果的技術(shù)支持頁面，如果用戶成為“雇傭間諜軟件”攻擊的目標(biāo)，用戶注冊Apple ID使用的電子郵件和iMessage將收到通知，用戶登錄AppleID門戶后也會顯示威脅通知，以確認(rèn)其真實(shí)性。

蘋果建議用戶采取以下措施：

• 聯(lián)系“數(shù)字安全熱線”（Access Now）獲取緊急安全幫助和建議。
• 開啟“鎖定模式”（Lockdown）以獲得額外的防間諜軟件保護(hù)，顯著減少攻擊面。
• 將消息傳遞和云應(yīng)用更新到最新可用版本。
• 更新所有其他Apple設(shè)備（Mac、iPad）并在其上啟用“鎖定模式”。
• 遵循安全最佳實(shí)踐，例如應(yīng)用最新更新、使用密碼、啟用雙因素認(rèn)證、僅從App Store下載應(yīng)用、使用強(qiáng)密碼并避免打開可疑鏈接或附件。（編者：蘋果公司迫于歐盟DMA法案被迫在歐盟開放第三方應(yīng)用市場，此安全建議有打擊第三方應(yīng)用市場的嫌疑，因?yàn)樘O果設(shè)備中的間諜軟件大多是利用了蘋果操作系統(tǒng)中的零日漏洞，而不是第三方市場的鍋）

最后，蘋果表示無法檢測所有“間諜軟件”攻擊，因此如果用戶懷疑自己成為間諜軟件攻擊目標(biāo)，即使沒有收到來自蘋果公司的通知，也建議啟用“鎖定模式”。