蘋果公司最近針對一波新的僱用間諜軟體攻擊向用戶發出了警告。已經有可能的受害者收到了蘋果發來的電子郵件,詳細描述了這種攻擊是如何「遠端操控 iPhone」的。
據路透社報導,受影響的用戶主要分佈在印度和其他 91 個國家和地區。
攻擊的特點
這類僱用攻擊通常需要耗費數百萬美元才能實現,一旦被安全研究人員發現並透過iOS安全更新修補,攻擊往往便會失效。
由於開發這些複雜而精密的攻擊成本高昂,一般認為它們是由國家支持的。然而,蘋果在其威脅通知中已不再明確指出這一點,這標誌著語言使用方面的一個明顯變化。
攻擊對象及目的
自 2021 年以來,蘋果不斷發布這些警報,因為不斷發現新的攻擊。這些攻擊的目標通常是政治活動家、政府官員、外交人員和記者等人士。
在這個最新的案例中,攻擊的目的似乎是在用戶設備上安裝惡意軟體,以監視用戶的個人資料及其所在地。
蘋果的應對措施
顯然,蘋果一直在努力修補和防禦各種 iPhone 安全漏洞。用戶可以通過立即安裝最新的軟體更新,並考慮啟用鎖定模式,主動為自己提供保護。
鎖定模式可禁用 iPhone 中容易受攻擊的某些系統功能。
● iOS 17「鎖定模式」保護你的 iPhone!擺脫間諜軟體威脅
攻擊源頭尚未披露
目前尚未透露這次最新攻擊的具體來源。除了技術補丁之外,蘋果還利用其法律力量來追蹤和制裁一些從事此類間諜軟體製造的廠商。
NSO集團的爭議
NSO 集團是這類間諜軟體最為人知的製造商之一。2021 年 11 月,蘋果起訴了 NSO 集團,指控其在對蘋果用戶實施監視攻擊中扮演了重要角色。該案件目前仍在審理中。