警惕 iPhone 被間諜軟件控制，蘋(píng)果向全球 98 國(guó)用戶發(fā)出警告

IT之家 7 月 11 日消息，蘋(píng)果公司最近警告全球 98 個(gè)國(guó)家的大量 iPhone 用戶，他們可能成為“雇傭間諜軟件”攻擊的目標(biāo)，這種攻擊手段幾乎可以竊取設(shè)備上的所有個(gè)人數(shù)據(jù)。

雖然蘋(píng)果表示無(wú)法 100% 確定自己的判斷，但他們對(duì)檢測(cè)結(jié)果非常有信心，并敦促收到警告的用戶認(rèn)真對(duì)待此安全提示。

據(jù)IT之家了解，盡管 iPhone 的安全性很高，但蘋(píng)果公司與投入巨資尋找和利用系統(tǒng)漏洞的公司之間始終存在著貓鼠游戲般的較量。其中最臭名昭著的是 NSO 集團(tuán)及其飛馬（Pegasus）軟件，該軟件能夠獲取 iPhone 上幾乎所有存儲(chǔ)的個(gè)人數(shù)據(jù)。NSO 向發(fā)現(xiàn)漏洞的黑客支付高額費(fèi)用，這些漏洞可用于零點(diǎn)擊攻擊，無(wú)需目標(biāo)用戶任何交互操作即可入侵設(shè)備。

只需收到特定 iMessage 信息（無(wú)需打開(kāi)或進(jìn)行任何交互），攻擊者就能夠在用戶完全不知情的情況下，完全控制一部 iPhone。

當(dāng)然，蘋(píng)果公司一旦發(fā)現(xiàn)漏洞，就會(huì)努力修復(fù)，但這個(gè)過(guò)程可能需要一些時(shí)間。在此期間，他們會(huì)采取一些措施，例如嘗試檢測(cè) iPhone 是否被入侵（不一定知道具體入侵方法），然后提醒受害者。例如，蘋(píng)果曾警告過(guò)波蘭檢察官她的 iPhone 可能被飛馬軟件入侵。

蘋(píng)果最初將此類攻擊稱為“國(guó)家支持的攻擊”，但今年早些時(shí)候?qū)⒋朕o改為“雇傭間諜軟件攻擊”。

據(jù) TechCrunch 報(bào)道，蘋(píng)果剛剛向 98 個(gè)國(guó)家的潛在受害者發(fā)出了此類警告之一?！癆pple 檢測(cè)到您的 Apple ID (-xxx-) 關(guān)聯(lián)的 iPhone 正遭受雇傭間諜軟件攻擊，該攻擊試圖遠(yuǎn)程控制您的設(shè)備，”蘋(píng)果在警告信息中寫(xiě)道。

“此次攻擊很可能是針對(duì)您的身份或您所從事的工作。雖然在檢測(cè)此類攻擊時(shí)不可能做到絕對(duì)準(zhǔn)確，但蘋(píng)果對(duì)該警告非常有信心，請(qǐng)認(rèn)真對(duì)待，”蘋(píng)果在信息中補(bǔ)充道。

受害者通常會(huì)收到啟用“鎖定模式”的建議。

蘋(píng)果公司不會(huì)透露檢測(cè) iPhone 被入侵的具體方法，但 iOS 系統(tǒng)很可能包含定期檢查既有防護(hù)措施完整性的代碼。當(dāng)設(shè)備未通過(guò)這些檢查時(shí)，系統(tǒng)會(huì)向蘋(píng)果發(fā)送警報(bào)，然后蘋(píng)果會(huì)再通知手機(jī)的所有者。這意味著蘋(píng)果能夠在不知道入侵方法的情況下也能檢測(cè)到 iPhone 被入侵。

廣告聲明：文內(nèi)含有的對(duì)外跳轉(zhuǎn)鏈接（包括不限于超鏈接、二維碼、口令等形式），用于傳遞更多信息，節(jié)省甄選時(shí)間，結(jié)果僅供參考，IT之家所有文章均包含本聲明。