蘋果:針對92個(gè)國家的iPhone用戶的私人間諜軟件攻擊
蘋果已經(jīng)向92個(gè)國家的iPhone用戶發(fā)出警告,稱他們正受到一次“私人間諜軟件攻擊”,試圖遠(yuǎn)程破壞其設(shè)備。
在公司與BleepingComputer分享的樣本通知中,蘋果表示對該警告有很高的信心,并敦促收件人認(rèn)真對待。
通知中寫道:“蘋果發(fā)現(xiàn)您正在受到一次私人間諜軟件攻擊的目標(biāo),該攻擊試圖遠(yuǎn)程破壞與您的Apple ID -xxx- 關(guān)聯(lián)的iPhone?!?/p>
“這次攻擊很可能是針對您個(gè)人或您的職業(yè)而發(fā)起的。盡管在檢測此類攻擊時(shí)永遠(yuǎn)無法達(dá)到絕對的確定性,但蘋果對此警告有很高的信心,請您認(rèn)真對待?!碧O果在通知中說道。
為了防止此類攻擊,蘋果建議采取一系列緊急措施,包括在設(shè)備上啟用鎖定模式,將iPhone和任何其他蘋果產(chǎn)品更新到最新的軟件版本,并尋求專業(yè)協(xié)助,如來自數(shù)字安全熱線的協(xié)助 - 該組織為記者、活動(dòng)家和人權(quán)捍衛(wèi)者提供無償?shù)募夹g(shù)支持。
通知中強(qiáng)調(diào)了私人間諜軟件攻擊,突出了NSO Group的Pegasus套件,并表示這些攻擊非常充足、復(fù)雜,并且目標(biāo)是極少數(shù)的個(gè)人。
蘋果還在昨天更新了有關(guān)間諜軟件保護(hù)的支持頁面,用“私人間諜軟件”取代了“國家贊助”,指出這些攻擊正在全球范圍內(nèi)持續(xù)進(jìn)行,有時(shí)涉及開發(fā)間諜工具的私營公司,而這些間諜工具是為國家行為者提供的。
這些攻擊通常主要針對記者、活動(dòng)家、政治家和外交官,因?yàn)樗麄兊慕巧蚩赡軗碛械拿舾行畔ⅰ?/p>
盡管這些攻擊非常復(fù)雜,但蘋果向用戶保證,公司正在盡一切努力檢測并警告用戶,并協(xié)助他們采取必要的行動(dòng)。
“私人間諜軟件攻擊造成了數(shù)百萬美元的損失,通常壽命很短,這使得它們更難以被檢測和阻止?!备碌闹С猪撁嬷袑懙?。
蘋果表示:“自2021年以來,我們每年多次向用戶發(fā)送蘋果威脅通知,迄今為止,我們已經(jīng)向全球150多個(gè)國家的用戶發(fā)送了通知?!?/p>
BleepingComputer要求蘋果就其檢測到的最新攻擊活動(dòng)的目標(biāo)范圍發(fā)表評論,但一位發(fā)言人拒絕提供說明。
另外,在更新的支持頁面中,蘋果表示:“私人間諜軟件攻擊的極高成本、復(fù)雜性和全球性質(zhì)使其成為當(dāng)今存在的一些最先進(jìn)的數(shù)字威脅之一。”
因此,該公司不會將這些攻擊歸因于特定的攻擊者或地理區(qū)域。
評論