苹果公司近日向iPhone用户发出新的间谍软件攻击警告,因为他们发现用户正受到间谍软件的针对。根据路透社的报道,苹果已向84个国家的用户发送了网络威胁通知,累积通知超过150个国家的用户。
这些网络威胁通知是苹果针对使用雇佣间谍软件的攻击所发出的,与Google的警报同时发布。尽管苹果尚未透露有多少用户受到这些间谍软件攻击的影响,也未公开攻击者的身份,但该公司告诉路透社,迄今为止他们已经通知了超过150个国家的用户。
间谍软件的危险性在于,它能让攻击者查看用户在iPhone上的所有活动,包括阅读WhatsApp等加密消息。这类间谍软件通常通过所谓的零点击攻击(zero click attack)进入iPhone,例如包含图片的iMessage,还涉及Safari远程代码执行(RCE)和第三方网站的恶意广告,无需用户任何互动。
一旦间谍软件入侵,攻击者还可以访问iPhone的麦克风和竞头。专家警告,虽然最好的应对方式是保持警惕,但用户也可以考虑使用苹果的“封闭模式”(Lockdown Mode)等具体防护功能来增强安全性。
12月初,Google研究人员对一个名为Intellexa的雇佣间谍软件供应商及其“Predator”恶意软件发出了警告。Google威胁情报小组的分析显示,尽管美国政府对其实施制裁,Intellexa仍然在“逃避限制并蓬勃发展”。
Google指出,这种间谍软件已被用于针对“数百个账号,遍及巴基斯坦、哈萨克斯坦、安哥拉、埃及、乌兹别克斯坦、沙特阿拉伯和塔吉克斯坦等多个国家”。这类间谍软件像以往一样,针对移动浏览器中的零日漏洞。尽管安全研究人员和平台供应商不断努力识别和修补这些漏洞,Intellexa仍展现出获取或开发新零日漏洞的能力,迅速适应并持续为其客户提供服务。
虽然苹果的间谍软件警告听起来令人担忧,但要注意,这种恶意软件仅针对少数特定的iPhone用户,例如某些行业的企业、异议人士和记者。如果您属于这个群体,可以使用各种工具来检测间谍软件,包括iVerify。
间谍软件可能影响iPhone的迹象包括过热、延迟,以及主屏幕上出现新应用。如果您受到间谍软件的影响,通常可以通过关闭并重新启动iPhone来暂时中断其运行。
预防间谍软件的最佳方法是始终保持iPhone的最新软件更新。苹果的间谍软件警告并非首次出现,未来也无疑会再次发生,因此了解自己是否是目标并使用苹果的锁定模式等工具来增强安全性是明智之举。
(首图来源:科技新报)
