iPhone用户注意!苹果发出「佣兵间谍软体」警告 教你如何自保
苹果公司(Apple)紧急向全球92个国家用户发出紧急威胁邮件通知,警告iPhone用户可能会成为「佣兵间谍软体」攻击受害者。更有少数台湾iPhone用户发现,手机也突然跳出陌生Apple ID验证事件,针对这次iPhone佣兵间谍软体攻击事件原因为何,以及如何防範自保都会在本篇一次告诉大家。
苹果向全球发出佣兵间谍软体安全威胁警告
根据路透社报导指出,苹果在发布紧急安全威胁通报信件显示,苹果公司发现最新国家等级攻击事件能让骇客透过远端入侵iPhone系统,警告用户可能会遭到佣兵间谍软体锁定成为攻击目标。
苹果表示iPhone能受到佣兵间谍袭击是相当罕见的攻击,这远比常见网路犯罪和恶意软体攻击更複杂,且攻击时间很短暂,难以被发现和预防。安全通知邮件内也显示,自2021年以来,苹果也多次发送过类似的威胁通知,到目前为止,已经向150个国家iPhone用户发出警告通知。
iPhone 佣兵间谍攻击主要针对特定人士非普通用户
对于佣兵间谍软体问题,苹果公司过去曾表示,要开发这种複杂且精密的攻击,都需要花费数百万美元成本,通常都是由国家赞助居多,且大多数攻击目标并不会瞄準普通用户,避免遭到安全研究人员发现遭 iOS 安全更新修补。
通常会受到间谍软体或佣兵间谍攻击主要是针对政治人物、政府官员、外交官和记者等人,近期最新iPhone攻击事件中,袭击目的是在用户设备上安装恶意软体,达到监控用户各种通讯和行蹤。
该安全警报恰巧面临多国选举期间,苹果并未说明原因与细节,更有知情人士称,苹果已经将国家赞助字眼从威胁通知内删除,这项调整主要是受到印度政府多次施压所做出的调整。
据了解,印度反对派政治人员在去年10月苹果发送威胁警报中就提到国家赞助攻击后,指责是印度总理纳伦德拉·莫迪(Narendra Modi)政府企图入侵iPhone手机,才会让苹果在发布安全警告前,先与印度官员多次交流,并删除警告信中政府赞助字眼,避免引起误解,目前尚未清楚是否有其他国家同样提出类似担忧。
如何检查iPhone受到佣兵间谍软体的攻击?
苹果也在安全威胁警告信内提出,如果发现佣兵间谍软体攻击,官方会透过底下2种方式通知使用者已经成为攻击目标。
方法一、利用Apple ID官方网站查询
使用者可以直接登入管理Apple ID 帐号官网(AppleID.apple.com),如果侦测到你的 Apple ID 成为攻击目标,帐号页面上方会显示「Threat Notification」(威胁通知)警示,就代表目前 Apple ID 已经受到佣兵间谍攻击。
方法二、邮件和iMessage通知
苹果也会直接透过电子邮件和iMessage通知受佣兵攻击的 Apple ID 帐号,在通知内容会提供详细解决,当收到这类安全威胁信件的使用者也可以依照步骤保护装置。
收到Apple安全警告间谍软体攻击该怎么办?
对于有网友发现自己iPhone手机突然跳出陌生Apple ID进行验证,这可能与「佣兵间谍软体」攻击无关,毕竟这类型攻击目标并非针对普通用户,而是该国重要政府官员、重要人士或记者。
对于有些人看见陌生 Apple ID 密码验证提示,部分人会显示 yahoo 信箱 Apple ID 登入帐号提示,可能是设备内有安装其他 Apple ID 帐号 APP ,或者是系统异常造成显示成其他人 Apple ID 错误,遇到这种情况可详见另一篇《如何解决 iPhone 跳出陌生Apple ID 验证提示》。
要确认 Apple ID 或 iPhone 设备遭受「佣兵间谍软体」攻击,只有看见 Apple ID 帐号页面跳出「Threat Notification」(威胁通知)或是收到电子邮件和 iMessage 通知,可以直接开启 iPhone「封闭模式」来保护装置。
目前苹果也尚未揭露此次最新佣兵间谍攻击的来源,除了技术上的修补外,苹果还利用其法律力量追诉和监视一些进行间谍软体开发製造公司。
更多iPhone资安资讯:
- iPhone 封闭模式怎么用?何时开?全面详解iOS 安全设定与用途
- iPhone 安全检查是什么?摆脱家庭暴力或恐怖情人技巧
- 如何知道iPhone被监控?教你透过6招反手机监控技巧