全球150個國家都可能是目標?蘋果發布「傭兵間諜軟體」警告與處理辦法
記者孫敬/編譯
蘋果(Apple)近期針對部分用戶發出警告,提醒他們正成為高度複雜的傭兵間諜軟體(Mercenary spyware)攻擊目標。傭兵間諜軟體攻擊,通常由國家級駭客或受國家資助的私人公司發動,耗資數百萬美元且目的明確,只針對特定職業或公眾人物,如記者、社運人士、政治人物或外交官等。由於其極度複雜、壽命短暫的特性,這類攻擊難以被偵測與防範。
延伸閱讀:修補一個BUG卻意外挖出新漏洞?Windows 11最新版爆核心位址洩漏危機
使用者如何辨識與應對Apple的威脅通知
歷史上,這類高階的鎖定式攻擊,例如NSO Group的Pegasus、Predator、Graphite和Triangulation等,都曾引起廣泛關注。雖然害者人數不多,但這類威脅在全球範圍內持續存在。自2021年以來,蘋果已向全球超過150個國家的用戶發出威脅通知,凸顯這類攻擊的廣泛性。
當蘋果的內部威脅情報系統偵測到與「傭兵間諜軟體」攻擊相關的可疑活動時,會透過以下兩種主要方式向目標用戶發出通知。
- 當用戶登入account.apple.com網站時,頁面頂端會出現一個顯眼的「威脅通知」橫幅。
- 用戶Apple ID相關的電子郵件信箱和iMessage帳號,都會收到通知訊息。
要知道,這些官方通知絕對不會要求用戶點擊連結、開啟檔案、安裝應用程式,或是提供Apple ID密碼或驗證碼。若想確認通知的真實性,用戶應直接登入Apple帳號進行驗證。
蘋果強烈建議任何收到此類通知的用戶都應認真對待,並尋求專業協助。公司推薦與非營利組織Access Now提供的「數位安全求助熱線」聯繫,該組織能提供快速且專業的緊急安全支援。此外,用戶應避免在收到通知後立即重設裝置或刪除應用程式,因為這可能會破壞鑑識調查所需的數位證據。
啟動封閉模式與個人資安防護建議
為了提供額外保護,特別是對於已收到通知或認為自己處於高風險的用戶,蘋果建議開啟裝置上的「封閉模式」(Lockdown Mode),該功能會限制裝置的部分功能,以防範潛在的漏洞利用。
Apple 也再次呼籲所有用戶應遵循基本的網路資安最佳實踐,以防禦更常見的網路威脅。
- 隨時更新裝置軟體至最新版本。
- 使用高強度密碼保護裝置。
- 為Apple ID開啟雙重認證。
- 僅從App Store安裝應用程式。
- 為所有線上帳號設定獨特且高強度的密碼。
- 避免點擊來自未知寄件者的連結或附件。
雖然絕大多數用戶可能永遠不會成為這類複雜攻擊的目標,但養成良好的資安習慣,能為個人數位生活建立強大的防護網。
資料來源:Cyber Security News
