美国加利福尼亚的一家科技公司——苹果公司近日发布警告称,其旗舰设备iPhone有可能受到间谍软件控制,并将影响全球约98个国家的用户。
7月11日消息,苹果公司近日向全球98个国家的大量iPhone用户发出警告,称他们可能成为“雇佣间谍软件”攻击的目标,这些软件可以窃取设备上几乎所有的个人数据。
虽然苹果公司表示无法百分之百确定自己的判断,但他们对测试结果非常有信心,并敦促收到警告的用户认真对待这一安全提醒。
据了解,尽管iPhone的安全性很高,但在苹果和那些投入巨资寻找和利用系统漏洞的公司之间,总会有一场类似于catch me if you can的较量。其中最臭名昭著的是NSO集团及其Pegasus软件,该软件可以访问iPhone上存储的几乎所有个人数据。NSO向发现漏洞的黑客支付高额费用,这些漏洞可用于零点击攻击,可以在目标用户没有任何互动的情况下入侵设备。
通过接收特定的iMessage信息(无需打开或交互),攻击者可以在用户不知情的情况下完全控制一部iPhone。
当然,苹果一旦发现bug,会努力修复,但这个过程可能需要一段时间。在此期间,他们会采取一些措施,比如试图检测iPhone是否被入侵(不一定知道具体的入侵方式),然后向受害者报警。例如,苹果警告波兰检察官,她的iPhone可能被Pegasus软件黑客攻击。
苹果最初将此类攻击称为“国家支持的攻击”,但今年早些时候,它将措辞改为“雇佣间谍软件攻击”。
据TechCrunch报道,苹果刚刚向98个国家的潜在受害者发出了这样的警告。苹果在警告信息中写道:“苹果已经检测到与你的Apple ID (-xxx-)相关联的iPhone正在受到雇佣间谍软件的攻击,该间谍软件试图远程控制你的设备。”
“这次攻击很可能是针对你的身份或者你的工作。虽然不可能绝对准确地检测到此类攻击,但苹果对这一警告非常有信心,请认真对待,”苹果在消息中补充道。
受害者通常会收到启用锁定模式的建议。
苹果不会透露检测iPhone入侵的具体方法,但iOS系统很可能包含定期检查现有保护措施完整性的代码。当设备没有通过这些检查时,系统会向苹果发出警报,然后苹果会通知手机的主人。这意味着苹果可以在不知道入侵方式的情况下,检测到iPhone被入侵。
