警惕 iPhone 被间谍软件控制,苹果向全球 98 国用户发出警告
IT之家7月11日消息,苹果公司最近警告全球98个国家的大量iPhone用户,他们可能成为“雇佣间谍软件”攻击的目标,这种攻击手段几乎可以窃取设备上的所有个人数据。
虽然苹果表示无法100%确定自己的判断,但他们对检测结果非常有信心,并敦促收到警告的用户认真对待此安全提示。
据IT之家了解,尽管iPhone的安全性很高,但苹果公司与投入巨资寻找和利用系统漏洞的公司之间始终存在着猫鼠游戏般的较量。其中最臭名昭著的是NSO集团及其飞马(Pegasus)软件,该软件能够获取iPhone上几乎所有存储的个人数据。NSO向发现漏洞的黑客支付高额费用,这些漏洞可用于零点击攻击,无需目标用户任何交互操作即可入侵设备。
只需收到特定iMessage信息(无需打开或进行任何交互),攻击者就能够在用户完全不知情的情况下,完全控制一部iPhone。
当然,苹果公司一旦发现漏洞,就会努力修复,但这个过程可能需要一些时间。在此期间,他们会采取一些措施,例如尝试检测iPhone是否被入侵(不一定知道具体入侵方法),然后提醒受害者。例如,苹果曾警告过波兰检察官她的iPhone可能被飞马软件入侵。
苹果最初将此类攻击称为“国家支持的攻击”,但今年早些时候将措辞改为“雇佣间谍软件攻击”。
据TechCrunch报道,苹果刚刚向98个国家的潜在受害者发出了此类警告之一。“Apple检测到您的AppleID(-xxx-)关联的iPhone正遭受雇佣间谍软件攻击,该攻击试图远程控制您的设备,”苹果在警告信息中写道。
“此次攻击很可能是针对您的身份或您所从事的工作。虽然在检测此类攻击时不可能做到绝对准确,但苹果对该警告非常有信心,请认真对待,”苹果在信息中补充道。
受害者通常会收到启用“锁定模式”的建议。
苹果公司不会透露检测iPhone被入侵的具体方法,但iOS系统很可能包含定期检查既有防护措施完整性的代码。当设备未通过这些检查时,系统会向苹果发送警报,然后苹果会再通知手机的所有者。这意味着苹果能够在不知道入侵方法的情况下也能检测到iPhone被入侵。
广告声明:文内含有的对外跳转链接(包括不限于超链接、二维码、口令等形式),用于传递更多信息,节省甄选时间,结果仅供参考,IT之家所有文章均包含本声明。