蘋果透過電子郵件向可能成為傭兵間諜軟體攻擊目標的用戶發布威脅通知 ( threat notifications ) ,警告了包含印度在內的 91 個國家的用戶,這些用戶可能會成為傭兵間諜軟體的受害者。
蘋果向印度等 91 個國家可能成為傭兵間諜軟體攻擊目標的用戶發布「威脅通知」
蘋果官方於 4 月 10 日發布有關「蘋果威脅通知(threat notifications)和防範傭兵間諜軟體攻擊(mercenary spyware attack)」的公告,公告中提到本次發布威脅通知的主要目的是為了通知和協助可能因為身分或工作而成為傭兵間諜軟體攻擊目標的蘋果用戶。只要蘋果檢測到與傭兵間諜軟體攻擊一致的活動時,蘋果會透過 " 在用戶登入 appleid.apple.com 頁面後,在頁面頂端顯示威脅通知 "、" 向與該蘋果用戶 Apple ID 有關的電子信箱或電話號碼發送電子郵件和 iMessage 的方式 " 來通知目標用戶。收到通知的用戶可以通過蘋果提供的像是啟用封閉模式(Lockdown Mode)的步驟等方式來保護自己的設備。
根據公開報導、民間組織、科技公司和記者的研究,傭兵間諜軟體(mercenary spyware)這類的攻擊會投入大量的資源來針對少數具體的個人和其設備,攻擊成本高達數百萬美金,比普通的網路犯罪或消費者惡意軟體更加複雜。且傭兵間諜軟體往往與國家政府、情報機關等國家參與者有關。例如以色列 NSO Group 開發的 Pegasus 軟體。
[caption id="attachment_542594" align="alignnone" width="800"]
圖片來源:高田鑑識[/caption]
雖然傭兵間諜軟體攻擊對象通常是記者、人權運動、政治人物或外交人員,但到目前為止全球都還是持續在發生該類事件。從 2021 年起蘋果就一直都有檢測到傭兵間諜軟體的攻擊並且多次發布威脅通知給 150 多個國家的用戶。蘋果也有附上當你收到威脅通知時可以做的應對措施,像是可以請求非營利組織 Access Now 提供的數位安全緊急援助熱線,收到威脅通知的用戶可以隨時透過網站聯繫 Access Now 。
除了有可能收到傭兵間諜軟體攻擊的用戶以外,蘋果也有為其他用戶提供指引,跟著下方步驟實施的可以更加有效的防範一般網路犯罪份子和消費者惡意軟體:
- 因為蘋果最新軟體體擁有最新的安全修復程式,所以建議將蘋果設備的軟體更新到最新
- 為蘋果設備門設置密碼保護
- 使用雙重驗證並為 Apple ID 設置強度較強的密碼
- 從 App store 安裝應用程式,不要在來路不明的網站下載
- 在線路上使用強大且獨特的密碼
- 不要下載來路不明的連結或者附件
當然如果你沒有收到蘋果官方寄給你的威脅通知,但你又懷疑自己有可能成為傭兵間諜軟體攻擊的目標的話,你可以在 Apple 的設備上開啟「封閉模式 Lockdown Mode」來獲得額外的保護。想了解更多有關封閉模式的資訊可以點擊!這裡!前往蘋果官網。
