蘋果向全球用戶發(fā)布安全警告：iPhone正遭受間諜軟件攻擊

近日，蘋果公司向全球 98 個(gè)國(guó)家的 iPhone 用戶發(fā)出警告，稱他們可能成為“雇傭間諜軟件”攻擊的目標(biāo)。蘋果指出，這種攻擊手段幾乎可以竊取設(shè)備上的所有個(gè)人數(shù)據(jù)，盡管蘋果表示無(wú)法 100% 確定這些檢測(cè)結(jié)果，但他們對(duì)此非常有信心，并敦促收到警告的用戶認(rèn)真對(duì)待此安全提示。

盡管 iPhone 以其高度安全性著稱，但蘋果公司與專門尋找和利用系統(tǒng)漏洞的公司之間始終存在著貓鼠游戲般的較量。其中最臭名昭著的公司是 NSO 集團(tuán)及其開發(fā)的飛馬（Pegasus）軟件。飛馬軟件能夠獲取 iPhone 上幾乎所有存儲(chǔ)的個(gè)人數(shù)據(jù)，并能進(jìn)行零點(diǎn)擊攻擊，這意味著無(wú)需目標(biāo)用戶進(jìn)行任何交互操作即可入侵設(shè)備。

具體來(lái)說(shuō)，攻擊者只需發(fā)送一條特定的 iMessage 信息（目標(biāo)用戶無(wú)需打開或進(jìn)行任何交互），就能在用戶完全不知情的情況下完全控制一部 iPhone。

蘋果公司一旦發(fā)現(xiàn)漏洞，就會(huì)努力修復(fù)，但這個(gè)過(guò)程可能需要一些時(shí)間。在此期間，蘋果會(huì)采取一些臨時(shí)措施，例如嘗試檢測(cè) iPhone 是否被入侵（盡管不一定知道具體的入侵方法），并及時(shí)提醒受害者。過(guò)去，蘋果曾警告過(guò)波蘭的一位檢察官，她的 iPhone 可能被飛馬軟件入侵。

蘋果公司最初將此類攻擊稱為“國(guó)家支持的攻擊”，但今年早些時(shí)候?qū)⒋朕o改為“雇傭間諜軟件攻擊”。

根據(jù) TechCrunch 的報(bào)道，蘋果最近向 98 個(gè)國(guó)家的潛在受害者發(fā)出了警告：“Apple 檢測(cè)到您的 Apple ID (-xxx-) 關(guān)聯(lián)的 iPhone 正遭受雇傭間諜軟件攻擊，該攻擊試圖遠(yuǎn)程控制您的設(shè)備，”蘋果在警告信息中寫道。

“此次攻擊很可能是針對(duì)您的身份或您所從事的工作。雖然在檢測(cè)此類攻擊時(shí)不可能做到絕對(duì)準(zhǔn)確，但蘋果對(duì)該警告非常有信心，請(qǐng)認(rèn)真對(duì)待，”蘋果在信息中補(bǔ)充道。

受害者通常會(huì)收到啟用“鎖定模式”的建議。這是一種提高設(shè)備安全性的設(shè)置，可以限制設(shè)備上的某些功能，從而降低被入侵的風(fēng)險(xiǎn)。

蘋果公司并未透露具體的檢測(cè)方法，但推測(cè) iOS 系統(tǒng)可能包含定期檢查既有防護(hù)措施完整性的代碼。當(dāng)設(shè)備未通過(guò)這些檢查時(shí)，系統(tǒng)會(huì)向蘋果發(fā)送警報(bào)，然后蘋果再通知手機(jī)的所有者。這意味著蘋果能夠在不知道入侵方法的情況下也能檢測(cè)到 iPhone 被入侵。

面對(duì)日益復(fù)雜的網(wǎng)絡(luò)攻擊，蘋果公司持續(xù)加強(qiáng)安全防護(hù)措施，并積極提醒用戶注意潛在風(fēng)險(xiǎn)。盡管技術(shù)手段不斷進(jìn)步，但用戶在使用設(shè)備時(shí)依然需要保持警惕，保護(hù)自己的個(gè)人數(shù)據(jù)安全。通過(guò)及時(shí)更新系統(tǒng)和啟用鎖定模式等防護(hù)措施，可以有效降低被攻擊的風(fēng)險(xiǎn)。在未來(lái)，蘋果公司將繼續(xù)與網(wǎng)絡(luò)攻擊者斗智斗勇，為全球用戶提供更安全的數(shù)字生活環(huán)境。

生成海報(bào)

免責(zé)聲明：此文內(nèi)容為第三方自媒體作者發(fā)布的觀察或評(píng)論性文章，所有文字和圖片版權(quán)歸作者所有，且僅代表作者個(gè)人觀點(diǎn)，與極客網(wǎng)無(wú)關(guān)。文章僅供讀者參考，并請(qǐng)自行核實(shí)相關(guān)內(nèi)容。投訴郵箱：editor@fromgeek.com。

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來(lái)自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請(qǐng)進(jìn)一步核實(shí)，并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí)，應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說(shuō)明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。