苹果公司最近警告全球 98 个国家的大量 iPhone 用户,他们可能成为“雇佣间谍软件”攻击的目标,这种攻击手段几乎可以窃取设备上的所有个人数据。
虽然苹果表示无法 100% 确定自己的判断,但他们对检测结果非常有信心,并敦促收到警告的用户认真对待此安全提示。
尽管 iPhone 的安全性很高,但苹果公司与投入巨资寻找和利用系统漏洞的公司之间始终存在着猫鼠游戏般的较量。其中最臭名昭著的是 NSO 集团及其飞马(Pegasus)软件,该软件能够获取 iPhone 上几乎所有存储的个人数据。NSO 向发现漏洞的黑客支付高额费用,这些漏洞可用于零点击攻击,无需目标用户任何交互操作即可入侵设备。
只需收到特定 iMessage 信息(无需打开或进行任何交互),攻击者就能够在用户完全不知情的情况下,完全控制一部 iPhone。
当然,苹果公司一旦发现漏洞,就会努力修复,但这个过程可能需要一些时间。在此期间,他们会采取一些措施,例如尝试检测 iPhone 是否被入侵(不一定知道具体入侵方法),然后提醒受害者。例如,苹果曾警告过波兰检察官她的 iPhone 可能被飞马软件入侵。
苹果最初将此类攻击称为“国家支持的攻击”,但今年早些时候将措辞改为“雇佣间谍软件攻击”。
据 TechCrunch 报道,苹果刚刚向 98 个国家的潜在受害者发出了此类警告之一。“Apple 检测到您的 Apple ID (-xxx-) 关联的 iPhone 正遭受雇佣间谍软件攻击,该攻击试图远程控制您的设备,”苹果在警告信息中写道。
“此次攻击很可能是针对您的身份或您所从事的工作。虽然在检测此类攻击时不可能做到绝对准确,但苹果对该警告非常有信心,请认真对待,”苹果在信息中补充道。
受害者通常会收到启用“锁定模式”的建议。
苹果公司不会透露检测 iPhone 被入侵的具体方法,但 iOS 系统很可能包含定期检查既有防护措施完整性的代码。当设备未通过这些检查时,系统会向苹果发送警报,然后苹果会再通知手机的所有者。这意味着苹果能够在不知道入侵方法的情况下也能检测到 iPhone 被入侵。
下面一起来回顾本次事件:
一、事件背景
时间:该警告在近期内发布,具体日期为2024年7月11日至12日之间。
范围:全球98个国家的iPhone用户受到影响。
攻击类型:“雇佣间谍软件”攻击,这种攻击手段隐蔽且高效,能够远程控制设备并窃取数据。
二、攻击手段与影响
攻击方式:攻击者利用系统漏洞,通过发送特定iMessage信息(无需用户打开或进行任何交互)即可入侵设备。这种攻击方式被称为“零点击攻击”,用户几乎无法察觉。
数据窃取:一旦设备被入侵,攻击者可以轻易获取设备上的所有个人数据,包括但不限于照片、短信、通讯录、密码等敏感信息。
后果:个人数据的泄露可能导致严重的隐私侵犯、财产损失甚至身份盗窃等后果。
三、苹果公司的应对措施
警告通知:苹果公司通过官方渠道向潜在受害者发送警告信息,提醒他们设备可能正遭受攻击。
建议措施:苹果建议收到警告的用户启用“锁定模式”,以增加设备的安全性。同时,用户还可以采取其他措施来保护自己的设备和数据,如更新iOS系统、启用双重认证等。
漏洞修复:苹果公司一直在努力修复发现的漏洞,并在发现潜在威胁时及时通知用户。然而,由于黑客不断寻找新的漏洞并利用它们进行攻击,因此这个过程可能需要一些时间。