周三,苹果向92个国家的用户发送了威胁通知,警告他们可能遭到雇佣的间谍软件攻击,很可能是因为他们的身份或所从事的工作。
根据TechCrunch的报道,苹果在太平洋时间下午12点向个人发送了警报,通过与用户的Apple ID关联的电子邮件和iMessage进行传送。如果用户登录appleid.apple.com,页面顶部还会显示通知。
苹果在向受影响的客户发送的警报中写道:“苹果检测到您受到雇佣的间谍软件攻击,该攻击试图远程破坏与您的Apple ID-xxx-关联的iPhone。”“我们无法提供关于我们发送此通知的原因的更多信息,因为这可能会帮助雇佣的间谍软件攻击者调整其行为以逃避检测。”
“由于您的身份或所从事的工作,很可能会针对您进行此类攻击。尽管在检测此类攻击时无法达到绝对的确定性,但苹果对此警告非常有信心,请认真对待,”警告中补充道。
在更新的支持文档中,苹果表示自2021年以来已向150多个国家的用户发送了类似的威胁通知。公司表示:“由于雇佣的间谍软件攻击成本高、技术复杂且具有全球性,它们是当今存在的最先进的数字威胁之一。因此,苹果不将这些攻击或相关的威胁通知归因于任何特定的攻击者或地理区域。”
去年10月,苹果向印度的一些记者和政治家发送了类似的警告。之后,非营利组织大赦国际报道称,以色列网络军火公司NSO Group的侵入性间谍软件Pegasus位于印度知名记者的iPhone上。据熟悉情况的知情人士对TechCrunch透露,印度的用户是收到最新威胁通知的人之一。
这些警报出现在许多国家准备进行民主选举的时候。苹果此前在支持文档中将攻击者描述为“由国家支持的”,但现已用“雇佣的间谍软件攻击”取代这些说法。警告给客户的文字写道:“雇佣的间谍软件攻击(如使用NSO Group的Pegasus)非常罕见,远比普通的网络犯罪活动或消费者恶意软件更为复杂。”
苹果建议收到威胁通知的人寻求专家帮助,例如非营利组织Access Now提供的紧急安全援助服务。苹果威胁通知接收者可以通过非营利组织Access Now的网站,全天候24小时联系数字安全援助服务。
尚未收到苹果威胁通知但有充分理由相信自己可能被雇佣的间谍软件攻击个人定向时,建议用户在设备上启用锁定模式以获得额外的保护。
