蘋果公司已提醒iPhone用戶有關可疑的間諜軟件威脅,敦促他們認真對待警告。自2021年以來,Apple一直通知用戶被認為是國家贊助的惡意軟件或間諜軟件攻擊的目標。 2024年4月,92個國家 /地區的用戶收到了此類警報,現在,根據TechCrunch的說法,已向98個國家 /地區的用戶發送了新的警告。這些通知表明,蘋果已經檢測到通過僱傭軍間諜軟件妥協iPhone的嘗試。
僱傭軍間諜軟件代表了數字景觀中新興的威脅。與政府實體通常開發和部署的國家資助的間諜軟件不同,僱傭軍是由私人公司創建的,並出售給包括政府,公司和其他組織在內的各種客戶。間諜軟件的這種商品化意味著,進行複雜的網絡間諜活動的工具比以往任何時候都更廣泛。
Apple使用的“僱傭間諜軟件”一詞表明,開發和出售這些工具的營利性實體的參與。這些公司經常在合法的灰色地區運營,利用監管差距,並利用先進的技術來逃避檢測。他們運營的全球性質以及他們願意向任何有足夠深的口袋的買家出售的意願使他們特別危險。
Apple發送的警報消息指出:“ Apple檢測到您是由僱傭軍的間諜軟件攻擊所針對的,該攻擊試圖遠程損害與Apple ID相關的iPhone。”該信息進一步解釋說,攻擊可能是根據個人的身份或職業來針對個人。蘋果強調了這些警告的嚴重性,並指出它對其檢測方法具有很高的信心,即使絕對確定性是無法實現的。
蘋果選擇不透露它用於檢測可疑間諜軟件攻擊的方法。這是為了防止潛在的不良行為者將來規避檢測。同樣,蘋果也不將這些攻擊歸因於特定的組織或政府。雖然較早的警告指定了“國家贊助”攻擊,但當前警報使用“僱傭間諜軟件”一詞。
這些警報的時機和方式表明,蘋果可能正在響應協調的大規模攻擊嘗試。但是,這家技術巨頭不想批量發出這些警告,而是因為它們發現新威脅。
間諜軟件的性質,例如NSO開發的臭名昭著的Pegasus軟件,突出了這些威脅的嚴重性。 Pegasus可以在沒有任何用戶互動的情況下訪問iPhone上的幾乎所有個人數據,這使其成為惡意演員的強大工具。包括人權記錄不佳的政府經常使用這種軟件來針對反對派政客,人權活動家,記者和律師
您如何保護iPhone?
- 啟用鎖定模式:此功能可在iOS中使用,旨在通過減少設備的攻擊表面來防止目標攻擊。它限制了某些功能並限制了某些通信,因此間諜軟件更難立足。
- 保持iOS更新:常規軟件更新通常包含解決已知漏洞的安全補丁。保持設備的更新確保您擁有最新的保護。
- 使用強密碼:適用於您的Apple ID和其他帳戶的強,獨特的密碼,使攻擊者更難獲得訪問權限。
- 啟用兩因素身份驗證(2FA):2FA除了密碼外還需要第二種形式的驗證,從而增加了額外的安全性。
- 要謹慎對待可疑鏈接和附件:避免單擊未知來源的鏈接或打開附件,因為這些可能是惡意軟件的向量。
- 定期查看應用程序權限:檢查哪些應用程序可以訪問敏感數據並撤銷似乎不必要的權限。
應對僱傭軍間諜軟件的威脅需要國際合作。政府,科技公司和網絡安全專家必須共同製定和執行限制這些危險工具的擴散的法規。這包括建立限制私人實體銷售和使用間諜軟件的規範和協議。
建議閱讀:iverify:Pegasus間諜軟件感染可能比以前想像的要高得多
- PSA:假蘋果文本威脅iPhone!這是保護您的Apple ID的方法
此外,應該努力提高網絡安全行業的透明度和問責制。開發和出售間諜軟件的公司應受到審查,應監管其活動以防止虐待。這可能涉及對銷售和客戶的強制性報告以及定期審核,以確保遵守道德標準。
(通過TechCrunch)