苹果警告98个国家的iPhone用户有关付费间谍软件攻击

雅加达 - 苹果警告98个国家的大量iPhone用户,他们似乎一直是“付费间谍软件攻击”的目标,这些攻击可能会损害他们设备上的几乎所有个人数据。

苹果表示,它从未能够100%确定自己的结论,但高度相信这些警告属实。苹果还敦促消息接收者认真对待这些安全警告。

虽然iPhone非常安全,但苹果公司和公司之间一直存在持续的战斗,这些公司投资数百万美元以识别和利用漏洞。

其中最有名的是NSO,其软件Pegasus能够访问iPhone上存储的几乎所有个人数据。该公司向黑客支付了大量资金,他们在没有点击的情况下发现可用于剥削的漏洞 - 目标不需要用户交互。

只有接收特定的iMessage - 未打开或与之交互 - 才能使iPhone完全妥协,而不是其所有者所知。

该公司将软件出售给政府,其中包括一些人权记录非常差的人权记录。这些政府经常以反对派政治家、人权活动家、记者和律师为目标。

苹果当然,一旦意识到这一漏洞,就会努力弥补这一漏洞,但这可能需要时间。

该公司暂时采取的步骤之一是尝试检测iPhone何时被妥协(无需知道它是如何发生的),并向受害者发出警告。

TechCrunch报道称,苹果刚刚向98个国家的疑似受害者发出其中一份警告。

“苹果检测到,您是试图妥协与您的Apple ID相关的iPhone-xxx- 的付费间谍软件攻击的目标,”该公司在给受影响的客户的警告中写道。

「这些攻击很可能专门针对您,因为您是谁或您正在做的事情。虽然在检测到此类攻击时从未实现绝对确定性,但苹果对这一警告高度信任 - 请认真对待,“苹果在一篇文章中补充道。

受害者通常被建议使用锁定模式。

苹果小心翼翼地不透露他们在iPhone被妥协后如何检测到任何事情,但iOS很可能包含一份代码,该代码定期检查现有保护的完整性。当设备在此检查中失败时,警告将发送给Apple,然后警告手机的所有者。

这意味着该公司可以在知道这种情况如何发生之前检测到iPhone已被妥协。