苹果公司近期向全球98个国家地区的iPhone用户发出紧急威胁通知,这是自今年4月以来的第二次安全警报。该通知提醒用户可能成为“雇佣间谍软件攻击”的目标,并强调这种攻击不仅威胁个人隐私安全,还可能窃取设备上储存的所有敏感资料。
安全警报详情
自2021年起,苹果开始不定期发送安全警报通知,覆盖了150个国家。在2024年7月的警告信中,苹果表示检测到用户的设备可能正面临雇佣间谍软件的攻击,该攻击试图通过远程手段破坏与Apple ID关联的iPhone设备。
应对措施
虽然苹果无法确定每位用户是否已受影响,但建议收到警告的用户立即启用iPhone的封闭模式,以增加额外的安全保护,降低未授权入侵的风险。
历史案例
去年10月,苹果曾向印度记者和政治人物发出类似警告,之后在一名印度记者的iPhone上发现了NSO Group集团开发的“Pegasus”间谍软件。
Pegasus间谍软件
Pegasus间谍工具能够利用iOS系统的漏洞,进行零点击攻击,获取设备上的资料和监听。这种攻击手段隐蔽,用户很难察觉设备已被入侵。
未被发现的零日攻击
今年6月,卡巴斯基安全研究人员揭露了一个名为“Operation Triangulation”的复杂间谍软件攻击的技术细节。这项攻击自2019年iOS 16.2以来一直未被发现,直到2023年6月才被揭露。
Operation Triangulation
该间谍工具通过带有iMessage附件的消息传递给受害者,包含4个零时差漏洞。分析人员称这是有史以来最复杂的攻击之一,能够绕过页面保护层和造成系统核心错误,实现任意执行代码和远程攻击。
安全建议
若收到苹果的安全警告,用户应立即启用iPhone封闭模式,并联系苹果客服获取进一步帮助。若个人财产已受损,官方建议立即报警。
0条评论