IT之家 7 月 11 日訊息,蘋果公司最近警告全球 98 個國家的大量 iPhone 使用者,他們可能成為「僱用間諜軟件」攻擊的目標,這種攻擊手段幾乎可以竊取器材上的所有個人數據。
雖然蘋果表示無法 100% 確定自己的判斷,但他們對檢測結果非常有信心,並敦促收到警告的使用者認真對待此安全提示。
據IT之家了解,盡管 iPhone 的安全性很高, 但蘋果公司與投入巨資尋找和利用系統漏洞的公司之間始終存在著貓鼠遊戲般的較量 。其中最臭名昭著的是 NSO 集團及其飛馬(Pegasus)軟件,該軟件能夠獲取 iPhone 上幾乎所有儲存的個人數據。NSO 向發現漏洞的黑客支付高額費用,這些漏洞可用於零點選攻擊,無需目標使用者任何互動操作即可入侵器材。
只需收到特定 iMessage 資訊(無需開啟或進行任何互動) ,攻擊者就能夠在使用者完全不知情的情況下,完全控制一部 iPhone。
當然,蘋果公司一旦發現漏洞,就會努力修復,但這個過程可能需要一些時間。在此期間,他們會采取一些措施,例如嘗試檢測 iPhone 是否被入侵(不一定知道具體入侵方法),然後提醒受害者。例如,蘋果曾警告過波蘭檢察官她的 iPhone 可能被飛馬軟件入侵。
蘋果最初將此類攻擊稱為「國家支持的攻擊」,但今年早些時候將措辭改為「僱用間諜軟件攻擊」。
據 TechCrunch 報道,蘋果剛剛向 98 個國家的潛在受害者發出了此類警告之一。「Apple 檢測到您的 Apple ID (-xxx-) 關聯的 iPhone 正遭受僱用間諜軟件攻擊,該攻擊試圖遠端控制您的器材,」蘋果在警告資訊中寫道。
「此次攻擊很可能是針對您的身份或您所從事的工作。雖然在檢測此類攻擊時不可能做到絕對準確,但蘋果對該警告非常有信心,請認真對待,」蘋果在資訊中補充道。
受害者通常會收到啟用「釘選模式」的建議。
蘋果公司不會透露檢測 iPhone 被入侵的具體方法,但 iOS 系統很可能包含定期檢查既有防護措施完整性的程式碼。當器材未透過這些檢查時,系統會向蘋果發送警報,然後蘋果會再通知手機的所有者。這意味著蘋果能夠在不知道入侵方法的情況下也能檢測到 iPhone 被入侵。
