苹果公司最近警告全球98个国家的大量iPhone用户,他们可能成为“雇佣间谍软件”攻击的目标,这种攻击手段几乎可以窃取设备上的所有个人数据。
虽然苹果表示无法 100% 确定自己的判断,但他们对检测结果非常有信心,并敦促收到警告的用户认真对待此安全提示。
据IT之家了解,尽管 iPhone 的安全性很高,但苹果公司与投入巨资寻找和利用系统漏洞的公司之间始终存在着猫鼠游戏般的较量。其中最臭名昭著的是 NSO 集团及其飞马(Pegasus)软件,该软件能够获取 iPhone 上几乎所有存储的个人数据。NSO 向发现漏洞的黑客支付高额费用,这些漏洞可用于零点击攻击,无需目标用户任何交互操作即可入侵设备。
只需收到特定 iMessage 信息(无需打开或进行任何交互),攻击者就能够在用户完全不知情的情况下,完全控制一部 iPhone。
当然,苹果公司一旦发现漏洞,就会努力修复,但这个过程可能需要一些时间。在此期间,他们会采取一些措施,例如尝试检测 iPhone 是否被入侵(不一定知道具体入侵方法),然后提醒受害者。例如,苹果曾警告过波兰检察官她的 iPhone 可能被飞马软件入侵。
苹果最初将此类攻击称为“国家支持的攻击”,但今年早些时候将措辞改为“雇佣间谍软件攻击”。
据 TechCrunch 报道,苹果刚刚向 98 个国家的潜在受害者发出了此类警告之一。“Apple 检测到您的 Apple ID (-xxx-) 关联的 iPhone 正遭受雇佣间谍软件攻击,该攻击试图远程控制您的设备,”苹果在警告信息中写道。
“此次攻击很可能是针对您的身份或您所从事的工作。虽然在检测此类攻击时不可能做到绝对准确,但苹果对该警告非常有信心,请认真对待,”苹果在信息中补充道。
受害者通常会收到启用“锁定模式”的建议。
苹果公司不会透露检测 iPhone 被入侵的具体方法,但 iOS 系统很可能包含定期检查既有防护措施完整性的代码。当设备未通过这些检查时,系统会向苹果发送警报,然后苹果会再通知手机的所有者。这意味着苹果能够在不知道入侵方法的情况下也能检测到 iPhone 被入侵。