苹果紧急向98国家iPhone用户发布「佣兵间谍软体攻击」警报
苹果近日针对全球98个国家地区iPhone用户发出紧急威胁通知,这是今年4月以来第二次发出类似的安全警报,提醒用户可能成为「佣兵间谍软体攻击」目标,苹果更警告这次攻击不仅威胁个人隐私安全,还有可能窃取装置上储存的所有敏感资料。
苹果发布最新佣兵间谍软体攻击警告
据悉苹果在一份技术文件指出,自从2021年以来,苹果就会不定期发送这些安全警报通知,也涵盖了150个国家,在2024年7月也针对受影响用户发出警告信内表示:「我们检测到您的设备可能正面临僱佣间谍软体的攻击,该攻击正企图通过远端手段破坏你的Apple ID关联的iPhone设备。」
虽然苹果无法完全确定每位iPhone用户是否已经受到影响,也警告收到用户採取必要的预防措施,建议这些用户立即启动 iPhone 封闭模式,能够替设备额外加入安全保护,减少被未授权入侵的风险。
去年10月,苹果就曾替印度记者和政治人物发出类似警告,随后就就在印度知名记者 iPhone 设备上发现NSO Group集团开发的「Pegasus」间谍软体。
这款 Pegasus 间谍工具不仅能够利用iOS系统的漏洞,即使用户未对特定资讯做出任何回应,也能针对 iPhone 设备进行零点击攻击,获取iPhone设备上的资料和监听,由于攻击手段相当隐密,能够在用户不知情的状态下控制iPhone,就连同用户本身也难以察觉到设备已经被入侵。
更多未被发现零日攻击
今年6月卡巴斯基安全研究人员Boris Larin也揭露一个以iOS装置为目标的複杂间谍软体攻击「Operation Triangulation(三角定位行动)」技术细节,这项攻击最早从2019年iOS 16.2来一直尚未被发现,直到2023年6月才被安全研究人员揭开,直到今年6月苹果才正式修补。
据技术文件指出,Operation Triangulation 间谍工具主要是利用带有 iMessage 附件讯息传给受害者,里面夹带4个零时差漏洞,分析人员也表示这次攻击算是有以史以来最複杂的攻击,能够绕过页面保护层和造成系统核心错误造成能任意执行程式码和远端攻击。
卡巴斯基安全团队至今还无法解开Operation Triangulati其中一个採用CVE-2023-38606漏洞的谜团,据研究人员表示,该漏洞能让骇客利用苹果系统单晶片的硬体漏洞,来绕过硬体安全保护,让骇客能够读写核心记忆体。
除了iPhone可能还存在其他未揭露的硬体高风险凌日漏洞外,这些问题也可能存在iPad、Mac、Apple Watch或Apple TV设备上。
儘管苹果公司并未透露间谍软体攻击的具体技术细节,据外媒报导推测,iOS系统可能具备定期自动检查并验证保护措施完整性的能力,一旦侦测到潜在的安全威胁,系统将自动回报并通知苹果,若达到特定区域性攻击,就会自动向受影响使用者发出警报。
如果你也有收到类似苹果寄来的安全警告,应立即採取行动,启用iPhone封闭模式,并联络苹果客服以获得进一步的协助,若是个人财产已经遭受损失,官方也呼吁立即报警。
更多iPhone资安资讯:
- iPhone 封闭模式怎么用?何时开?全面详解iOS 安全设定与用途
- iPhone 安全检查是什么?摆脱家庭暴力或恐怖情人技巧
- 如何知道iPhone被监控?教你透过6招反手机监控技巧
- iPhone用户注意!苹果发出「佣兵间谍软体」警告 教你如何自保