蘋果公司近日向 iPhone 使用者發出新的間諜軟體攻擊警告,因為他們發現使用者正受到間諜軟體的針對。根據路透社的報導,蘋果已向84個國家的使用者發送了網路威脅通知,累計通知超過 150 個國家的使用者。
這些網路威脅通知是蘋果針對使用雇傭間諜軟體的攻擊所發出的,與Google的警報同時發布。儘管蘋果尚未透露有多少使用者受到這些間諜軟體攻擊的影響,也未公開攻擊者的身分,但該公司告訴路透社,迄今為止他們已經通知了超過150個國家的使用者。
間諜軟體的危險性在於,它能讓攻擊者查看使用者在iPhone上的所有活動,包括閱讀WhatsApp等加密消息。這類間諜軟體通常透過所謂的零點擊攻擊(zero click attack)進入iPhone,例如包含圖片的iMessage,還涉及Safari遠端代碼執行(RCE)和第三方網站的惡意廣告,無需使用者任何互動。
一旦間諜軟體入侵,攻擊者還可以訪問iPhone的麥克風和競頭。專家警告,雖然最好的應對方式是保持警惕,但使用者也可以考慮使用蘋果的「封閉模式」(Lockdown Mode)等具體防護功能來增強安全性。
12月初,Google研究人員對一個名為Intellexa的雇傭間諜軟體供應商及其「Predator」惡意軟體發出了警告。Google威脅情報小組的分析顯示,儘管美國政府對其實施制裁,Intellexa仍然在「逃避限制並蓬勃發展」。
Google指出,這種間諜軟體已被用於針對「數百個帳號,遍及巴基斯坦、哈薩克、安哥拉、埃及、烏茲別克、沙烏地阿拉伯和塔吉克等多個國家」。這類間諜軟體像以往一樣,針對行動瀏覽器中的零日漏洞。儘管安全研究人員和平台供應商不斷努力辨識和修補這些漏洞,Intellexa仍展現出獲取或開發新零日漏洞的能力,迅速適應並持續為其客戶提供服務。
雖然蘋果的間諜軟體警告聽起來令人擔憂,但要注意,這種惡意軟體僅針對少數特定的iPhone使用者,例如某些行業的企業、異議人士和記者。如果您屬於這個群體,可以使用各種工具來檢測間諜軟體,包括iVerify。
間諜軟體可能影響iPhone的跡象包括過熱、延遲,以及主螢幕上出現新應用。如果您受到間諜軟體的影響,通常可以透過關閉並重新啟動iPhone來暫時中斷其運作。
預防間諜軟體的最佳方法是始終保持iPhone的最新軟體更新。蘋果的間諜軟體警告並非首次出現,未來也無疑會再次發生,因此了解自己是否是目標並使用蘋果的鎖定模式等工具來增強安全性是明智之舉。
- Apple Issues New Spyware Attack Warning To iPhone Users
- What Went Wrong in the Latest Apple iOS Zero-Day Vulnerability Incident?
- Apple issues latest threat warnings against state-sponsored attacks
- Apple warns iPhone and Mac users: Is Google Chrome secretly tracking you?
(首圖來源:科技新報)
科技新報粉絲團
加入好友
訂閱免費電子報
