IT之家7月11日报道,苹果公司近日向全球98个国家的大量iPhone用户发出警告,称他们可能成为“雇佣间谍软件”攻击的目标,这种软件可以窃取设备上几乎所有的个人数据。
尽管苹果表示不能100%确定自己的判断,但他们对检测结果非常有信心,并敦促收到警告的用户认真对待这一安全提醒。
据IT之家报道,尽管iPhone的安全性很高,但苹果与那些投入巨资寻找和利用系统漏洞的公司之间总是存在着猫捉老鼠的游戏。其中最臭名昭著的是NSO集团及其Pegasus软件,该软件能够获取iPhone上存储的几乎所有个人数据。NSO向发现漏洞的黑客支付高额费用,这些漏洞可用于零点击攻击,无需目标用户的任何交互即可入侵设备。
只需接收特定的 iMessage(无需打开或以任何方式与其交互),攻击者就可以完全控制 iPhone,而用户却毫不知情。
当然,一旦苹果发现漏洞,就会努力修复,但这个过程可能需要一些时间。在此期间,他们会采取一些措施,比如尝试检测 iPhone 是否被黑客入侵(不一定知道具体的黑客入侵方法),然后向受害者发出警报。例如,苹果曾警告一名波兰检察官,她的 iPhone 可能被 Pegasus 软件入侵。
苹果最初将此类攻击称为“国家支持的攻击”,但今年早些时候将措辞改为“雇佣间谍软件攻击”。
据 TechCrunch 报道,苹果刚刚向 98 个国家的潜在受害者发出了此类警告。苹果在警告信息中写道:“苹果检测到与您的 Apple ID (-xxx-) 关联的 iPhone 正受到间谍软件的攻击,该软件试图远程控制您的设备。”
苹果在消息中补充道:“这次攻击很可能针对的是你的身份或你所做的工作。虽然不可能绝对准确地检测到这种类型的攻击,但苹果对这个警告非常有信心,请认真对待。”
受害者经常会被建议启用“锁定模式”。
苹果不会透露其用于检测 iPhone 是否遭到黑客攻击的具体方法,但 iOS 可能包含定期检查现有保护措施完整性的代码。当设备未通过这些检查时,会向苹果发送警报,然后苹果会通知手机所有者。这意味着苹果可以在不知道黑客攻击方式的情况下检测 iPhone 是否遭到黑客攻击。
广告声明:文章内所含的外部跳转链接(包括但不限于超链接、二维码、密码等)是为了传递更多信息、节省选择时间,结果仅供参考,IT之家所有文章均含此声明。
评论(0)