圖片來源: 

蘋果

蘋果本周對印度等92國產品用戶發出警告通知,要用戶小心防範傭兵間諜軟體(mercenary spyware)的攻擊,竊取用戶重要資訊。

印度《經濟日報》《路透社》周四報導,蘋果以電子郵件發布威脅通知(threat notification)給有風險的用戶。蘋果說,已偵測到某名用戶正遭到鎖定,傭兵間諜軟體試圖遠端駭入和特定Apple ID關聯的iPhone。

蘋果警告用戶,傭兵間諜軟體是基於特定用戶身分或其從事的工作發動攻擊,雖然難以100%確定,但蘋果有高度信心(已發生攻擊),要用戶不要掉以輕心。

蘋果周四稍晚也在官網公布關於威脅通知的資訊。這通知是為了告知並協助可能遭傭兵間諜軟體鎖定的用戶而設計。這類軟體由專門開發監控軟體的公司開發,並銷售給政府、情報機關等客戶以監控特定個人,如記者、人權運動、政治人物或外交人員。傭兵間諜軟體使用者絕大多數是國家或國家駭客。蘋果特別點名以色列業者NSO Group開發的Pegasus作為舉例。

這是蘋果第二次發布和傭兵間諜軟體威脅通知。去年10月蘋果也曾警告用戶小心「國家資助」(state sponsored)的竊密攻擊,不過這次已移除了這個字眼。

安全專家多次偵測到記者、歐美官員或政治人物等人iPhone被植入Pegasus以蒐集情資。蘋果本周在給用戶的通知中並未說明攻擊者、攻擊型態或何時發生的攻擊。

蘋果強烈建議接到本通知的用戶尋求專家協助。接到威脅通知的用戶可以聯繫和蘋果合作、由非營利組織Access Now設立的數位安全熱線。蘋果也呼籲所有用戶強化安全措施,包括升級到最新版作業系統、設立passcode、Apple ID使用強密碼及雙因素驗證、只能從Apple Store下載App,線上服務使用強密碼,並不要點選來路不明的網頁連結或附件。

沒有接到通知的用戶,可以啟動iPhone或iPad的封閉模式(Lockdown Mode),這模式可以關閉網頁預覽、附件下載及裝置連結,以防範間諜軟體趁機植入。

圖片來源/蘋果

熱門新聞

Advertisement