蘋果公司最近警告全球98個(gè)國(guó)家的大量iPhone用戶，他們可能成為“雇傭間諜軟件”攻擊的目標(biāo)，這種攻擊手段幾乎可以竊取設(shè)備上的所有個(gè)人數(shù)據(jù)。雖然蘋果表示無法 100% 確定自己的

蘋果公司最近警告全球98個(gè)國(guó)家的大量iPhone用戶，他們可能成為“雇傭間諜軟件”攻擊的目標(biāo)，這種攻擊手段幾乎可以竊取設(shè)備上的所有個(gè)人數(shù)據(jù)。雖然蘋果表示無法 100% 確定自己的判斷，但他們對(duì)檢測(cè)結(jié)果非常有信心，并敦促收到警告的用戶認(rèn)真對(duì)待此安全提示。據(jù)IT之家了解，盡管 iPhone 的安全性很高，但蘋果公司與投入巨資尋找和利用系統(tǒng)漏洞的公司之間始終存在著貓鼠游戲般的較量。其中最臭名昭著的是 NSO 集團(tuán)及其飛馬（Pegasus）軟件，該軟件能夠獲取 iPhone 上幾乎所有存儲(chǔ)的個(gè)人數(shù)據(jù)。NSO 向發(fā)現(xiàn)漏洞的黑客支付高額費(fèi)用，這些漏洞可用于零點(diǎn)擊攻擊，無需目標(biāo)用戶任何交互操作即可入侵設(shè)備。只需收到特定 iMessage 信息（無需打開或進(jìn)行任何交互），攻擊者就能夠在用戶完全不知情的情況下，完全控制一部 iPhone。當(dāng)然，蘋果公司一旦發(fā)現(xiàn)漏洞，就會(huì)努力修復(fù)，但這個(gè)過程可能需要一些時(shí)間。在此期間，他們會(huì)采取一些措施，例如嘗試檢測(cè) iPhone 是否被入侵（不一定知道具體入侵方法），然后提醒受害者。例如，蘋果曾警告過波蘭檢察官她的 iPhone 可能被飛馬軟件入侵。蘋果最初將此類攻擊稱為“國(guó)家支持的攻擊”，但今年早些時(shí)候?qū)⒋朕o改為“雇傭間諜軟件攻擊”。據(jù) TechCrunch 報(bào)道，蘋果剛剛向 98 個(gè)國(guó)家的潛在受害者發(fā)出了此類警告之一?！癆pple 檢測(cè)到您的 Apple ID (-xxx-) 關(guān)聯(lián)的 iPhone 正遭受雇傭間諜軟件攻擊，該攻擊試圖遠(yuǎn)程控制您的設(shè)備，”蘋果在警告信息中寫道。“此次攻擊很可能是針對(duì)您的身份或您所從事的工作。雖然在檢測(cè)此類攻擊時(shí)不可能做到絕對(duì)準(zhǔn)確，但蘋果對(duì)該警告非常有信心，請(qǐng)認(rèn)真對(duì)待，”蘋果在信息中補(bǔ)充道。受害者通常會(huì)收到啟用“鎖定模式”的建議。蘋果公司不會(huì)透露檢測(cè) iPhone 被入侵的具體方法，但 iOS 系統(tǒng)很可能包含定期檢查既有防護(hù)措施完整性的代碼。當(dāng)設(shè)備未通過這些檢查時(shí)，系統(tǒng)會(huì)向蘋果發(fā)送警報(bào)，然后蘋果會(huì)再通知手機(jī)的所有者。這意味著蘋果能夠在不知道入侵方法的情況下也能檢測(cè)到 iPhone 被入侵。

相關(guān)閱讀：用戶警告間諜蘋果控制警惕