近日,苹果公司向 92 个国家和地区的 iPhone 用户发送了紧急通知,警告他们或已成为了“mercenary 间谍软件”攻击的潜在目标。
苹果在通知中写道,“mercenary 间谍软件”很可能就用户的身份或工作,开展针对性的攻击活动,请用户认真对待。
为有效防范“mercenary 间谍软件”攻击,苹果建议用户应该立即采取包括在其设备上启用锁定模式,将 iPhone 和任何其它苹果产品更新到最新软件版本,或者寻求网络专家援助等在内的一系列安全防御措施。
在描述“mercenary 间谍软件”攻击时,苹果在通知中特地强调了 NSO 集团的 Pegasus 工具包,表示其资金特别充足、技术特别先进,而且只针对极少数人,并指出该勒索软件攻击具有持续性的、全球性,部分涉及到为国家支持的威胁攻击者开发间谍工具的私营公司。
经过网络安全研究人员分析,苹果方面指出,“mercenary 间谍软件”攻击的主要目标包括记者、活动家、政治家和外交官(这些人掌握了大量的敏感信息),尽管勒索攻击非常复杂,但苹果公司向用户保证,将尽一切努力来检测这些攻击,提醒用户并协助他们采取必要的措施。
值得一提的是,自 2021 年以来,苹果每年都会在检测到威胁攻击后立即向苹果发送紧急通知,迄今为止,已经通知了 150 多个国家的用户。
一旦成为攻击目标,苹果用户该怎么办?
一旦某个苹果用户成为“mercenary 间谍软件”攻击的目标,就会收到电子邮件和 iMessage 通知,这些通知会发送到用户的 Apple ID 注册的号码上,同时在登录后,Apple ID 门户上也会显示威胁通知,以确认真实性。
间谍软件攻击通知(来源:Apple)
对于想要保护自身免受“mercenary 间谍软件”侵害的用户,苹果建议可以采取以下行动:
联系 Access Now 的数字安全帮助热线,获取紧急安全帮助和建议;
打开锁定模式,增加对间谍软件的防护,大大减少攻击面;
将信息和云应用程序更新至最新版本;
更新使用的所有其他 Apple 设备(Mac、iPad),并在这些设备上也启用锁定模式;
应用最新更新、使用密码、启用双因素身份验证、只从 App Store 下载应用程序、使用强大且唯一的密码,以及避免打开可疑链接或附件。
最后,Apple 方面强调,鉴于内部团队很难检测到所有类型的间谍软件攻击活动,因此如果用户怀疑自身已经成为了网络犯罪分子的潜在攻击目标,即使这次没有收到苹果公司的紧急通知,也应该立刻启用锁定模式。
参考文章:
https://www.bleepingcomputer.com/news/security/apple-mercenary-spyware-attacks-target-iphone-users-in-92-countries/
本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022