近日，據安全網站BleepingComputer報道，蘋果公司開始向92個國家/地區的部分iPhone用戶發送間諜軟件警告，通知他們正遭受“雇傭間諜軟件攻擊”，攻擊者試圖遠程控制他們的設備。

但蘋果公司并未披露檢測/監測全球iPhone用戶手機中的間諜軟件的技術細節。

蘋果拒絕披露間諜軟件威脅情報

在與BleepingComputer分享的通知樣本中，蘋果公司表示其警告具有高可信度，并敦促用戶嚴肅對待。通知內容如下：

“蘋果檢測到您的iPhone正成為雇傭間諜軟件攻擊的目標，攻擊者試圖遠程控制與您的Apple ID關聯的設備，由于您的身份或所從事的工作，您很可能被特別選中。盡管在檢測此類攻擊時永遠無法實現絕對確定性，但蘋果的警告具有高度可信度，請嚴肅對待。”

為了防御此類攻擊，蘋果建議用戶采取一系列即時措施，包括啟用設備上的“鎖定模式”（Lockdown），將iPhone和其他蘋果產品更新到最新軟件版本，并尋求專家幫助。

在描述“雇傭間諜軟件”攻擊時，蘋果的通知強調了NSO Group的飛馬間諜軟件，并指出此類攻擊資金充足、技術復雜，且只針對少數個人。

蘋果還于昨日更新了技術支持頁面中對間諜軟件的定義，將“國家支持（的黑客行為）”修改為“雇傭間諜軟件”，并指出此類攻擊持續發生且具有全球性，有時會涉及為國家黑客開發間諜工具的私營公司。

蘋果指出，由于工作性質或可能擁有的敏感信息，記者、維權人士、政客和外交官通常是間諜軟件攻擊的主要目標。

盡管此類攻擊技術復雜，蘋果仍向用戶保證，他們正在盡一切努力檢測此類攻擊，提醒用戶并協助用戶采取必要措施。

“‘雇傭間諜軟件’攻擊動輒耗資數百萬美元，使用壽命通常又很短，因此更難以檢測和預防，”更新后的蘋果技術支持頁面寫道，“自2021年以來，我們已在檢測到此類攻擊時多次向蘋果用戶發送過威脅通知，迄今為止，我們已向超過150個國家/地區的用戶發出了此類通知。”

BleepingComputer要求蘋果就其檢測到的最新攻擊活動的目標范圍進行評論，但蘋果發言人拒絕提供更多信息。

在更新的支持頁面中，蘋果寫道：“‘雇傭間諜軟件’攻擊的極高成本、復雜性和全球性使其成為當今存在的最先進數字威脅之一。”因此，該公司不會將攻擊歸因于特定攻擊者或地理區域。

收到警報怎么辦？

根據蘋果的技術支持頁面，如果用戶成為“雇傭間諜軟件”攻擊的目標，用戶注冊Apple ID使用的電子郵件和iMessage將收到通知，用戶登錄AppleID門戶后也會顯示威脅通知，以確認其真實性。

蘋果建議用戶采取以下措施：

• 聯系“數字安全熱線”（Access Now）獲取緊急安全幫助和建議。
• 開啟“鎖定模式”（Lockdown）以獲得額外的防間諜軟件保護，顯著減少攻擊面。
• 將消息傳遞和云應用更新到最新可用版本。
• 更新所有其他Apple設備（Mac、iPad）并在其上啟用“鎖定模式”。
• 遵循安全最佳實踐，例如應用最新更新、使用密碼、啟用雙因素認證、僅從App Store下載應用、使用強密碼并避免打開可疑鏈接或附件。（編者：蘋果公司迫于歐盟DMA法案被迫在歐盟開放第三方應用市場，此安全建議有打擊第三方應用市場的嫌疑，因為蘋果設備中的間諜軟件大多是利用了蘋果操作系統中的零日漏洞，而不是第三方市場的鍋）

最后，蘋果表示無法檢測所有“間諜軟件”攻擊，因此如果用戶懷疑自己成為間諜軟件攻擊目標，即使沒有收到來自蘋果公司的通知，也建議啟用“鎖定模式”。