IT之傢 7 月 11 日消息,蘋果公司最近警告全球 98 個國傢的大量 iPhone 用戶,他們可能成為“雇傭間諜軟件”攻擊的目標,這種攻擊手段幾乎可以竊取設備上的所有個人數據。
雖然蘋果表示無法 100% 確定自己的判斷,但他們對檢測結果非常有信心,並敦促收到警告的用戶認真對待此安全提示。
據IT之傢瞭解,盡管 iPhone 的安全性很高,但蘋果公司與投入巨資尋找和利用系統漏洞的公司之間始終存在著貓鼠遊戲般的較量。其中最臭名昭著的是 NSO 集團及其飛馬(Pegasus)軟件,該軟件能夠獲取 iPhone 上幾乎所有存儲的個人數據。NSO 向發現漏洞的黑客支付高額費用,這些漏洞可用於零點擊攻擊,無需目標用戶任何交互操作即可入侵設備。
隻需收到特定 iMessage 信息(無需打開或進行任何交互),攻擊者就能夠在用戶完全不知情的情況下,完全控制一部 iPhone。
當然,蘋果公司一旦發現漏洞,就會努力修復,但這個過程可能需要一些時間。在此期間,他們會采取一些措施,例如嘗試檢測 iPhone 是否被入侵(不一定知道具體入侵方法),然後提醒受害者。例如,蘋果曾警告過波蘭檢察官她的 iPhone 可能被飛馬軟件入侵。
蘋果最初將此類攻擊稱為“國傢支持的攻擊”,但今年早些時候將措辭改為“雇傭間諜軟件攻擊”。
據 TechCrunch 報道,蘋果剛剛向 98 個國傢的潛在受害者發出瞭此類警告之一。“Apple 檢測到您的 Apple ID (-xxx-) 關聯的 iPhone 正遭受雇傭間諜軟件攻擊,該攻擊試圖遠程控制您的設備,”蘋果在警告信息中寫道。
“此次攻擊很可能是針對您的身份或您所從事的工作。雖然在檢測此類攻擊時不可能做到絕對準確,但蘋果對該警告非常有信心,請認真對待,”蘋果在信息中補充道。
受害者通常會收到啟用“鎖定模式”的建議。
蘋果公司不會透露檢測 iPhone 被入侵的具體方法,但 iOS 系統很可能包含定期檢查既有防護措施完整性的代碼。當設備未通過這些檢查時,系統會向蘋果發送警報,然後蘋果會再通知手機的所有者。這意味著蘋果能夠在不知道入侵方法的情況下也能檢測到 iPhone 被入侵。
發表評論 取消回复