綜合美國科技新聞網站《ZdNet》與《TechCrunch》報導,美國蘋果公司(Apple)向 iPhone 用戶發出通知信,警告「傭兵間諜軟體的威脅」,用戶現在該擔心嗎?
儘管傭兵間諜軟體(mercenary spyware)的攻擊事件很少見,而且通常只發送給特定個人,但這是蘋果2024年第2次向iPhone用戶發出這類攻擊的警報。
被鎖定的個人可能成為間諜軟體攻擊的目標
間諜軟體攻擊恐敲響新一輪的警鐘。正如《TechCrunch》周三的報導,蘋果公司7月10日發送一封電子郵件,警示「被鎖定的個人可能成為間諜軟體攻擊的目標,駭客會試圖從遠端破壞iPhone Apple ID帳號」。
這一封電子郵件也指出「遠端攻擊有針對性,瞄準你的身分或你從事的行業」,電郵解釋說:「攻擊很可能針對每一個潛在受害者,因為他們的身分或是職業」。
蘋果的郵件補充說明:「儘管在偵測這類攻擊時永遠不可能達到絕對確定的水準,但蘋果對這一警告充滿信心:請認真對待。」
這是蘋果2024年第二次發布這類警告。同時,蘋果更新威脅通知和傭兵間諜軟體的支援頁面。該頁面解釋傭兵間諜軟體攻擊的運作方式,如果用戶成為這類攻擊的受害者,蘋果將如何向受害用戶發出警報,以及如果你成為這類攻擊的目標,應該怎麼處理。
印度iPhone用戶也收到示警威脅通知
根據用戶回饋,這一次印度iPhone用戶也收到蘋果最新的示警威脅通知。2023年10月份,蘋果公司向印度幾位記者和政界人士發出類似的警告。人權倡導組織國際特赦組織後來發布報告指出,曾在印度著名記者的iPhone發現由以色列公司NSO Group開發的高度侵入性質間諜軟體Pegasus。
蘋果與受影響用戶的溝通時候強調其威脅識別方法的敏感性,並警告「用戶如果洩漏更多細節,會有助攻擊者未來逃避被偵測」。
自去年以來,蘋果的措辭發生顯著變化,選擇將這些事件描述為「傭兵間諜軟體攻擊」,而不是之前描述的「某國家資助攻擊」一詞。
那麼什麼是傭兵間諜軟體攻擊,普通iPhone用戶是否該擔心呢?
若攻擊成功,能遠端竊取你手機的敏感資料
儘管多數iPhone用戶永遠不會成為這類攻擊的目標,但若不幸被攻擊,這類攻擊可能會給你iPhone帶來毀滅性的打擊,因為成功的攻擊者可以遠端控制並竊取你設備的敏感資料。
這類攻擊通常由某民族或代表某民族的國家發動,通常針對具有特定任務的社會人士,例如記者、活動家、政治家和外交官。
通常是因為某人的所作所為,引起另一方的不滿,因而遭到間諜軟體反擊,特別是某人與威權政府、獨裁強人或權威發生衝突,他的iPhone手機尤其容易遭到這類軟體攻擊。
傭兵間諜軟體攻擊比一般的網路犯罪更先進、更複雜,通常針對少數人。蘋果公司指出,這些攻擊仍然可能造成數百萬美元的損失,而且通常影響短暫,這給試圖偵測和阻止間諜軟體的人帶來挑戰。即使這類攻擊很少見,但是自2021年以來,蘋果每年都會多次發出威脅通知,通知150多個國家的用戶。
副總裁Krishna Vishnubhotla 說明:「傭兵間諜軟體與其他間諜軟體不同,經過精心設計、具有先進功能,包括利用零時差漏洞(zero-day exploits)、複雜的混淆技術和自毀機制,這功能非常重要,使傭兵間諜軟體非常有效,而且難以偵測,秘密行動是其成功的關鍵。傭兵間諜軟體的開發者竭盡全力切斷任何可能將軟體與開發者或客戶聯繫起來的線索。」
