iPhone制造商苹果公司(Apple Inc.)对印度及其他91个国家的特定使用者发出威胁通知电子邮件,警告他们可能成为佣兵间谍软体(mercenary spyware)攻击的受害者。
根据路透社见过的邮件内容,苹果表示发现有攻击者试图“从远端侵入iPhone”,还说佣兵间谍软体攻击远比一般网络犯罪活动和恶意软体复杂,因此不常见。
根据苹果今天在其中文官方网站发布的说明,“佣兵间谍软体的攻击行动成本高达数百万美元,且通常活动期很短,因此更难加以侦测和预防。绝大多数的使用者并不会成为这类攻击的目标”。
根据苹果说法,这类攻击“历来与国家行为者有关,包括代表国家行为者研发佣兵间谍软体的私人企业”,例如开发“飞马”(Pegasus)间谍软体的以色列公司NSO集团(NSO Group)。
苹果警告一些用户,他们恐因自己的“身份或职业”格外可能成为攻击目标,遭到锁定的通常是记者、社运人士、政治人物和外交官,且攻击会持续并遍及全球。
苹果还提到,他们自2021年以来每年都会数次侦测到这类攻击,并寄出相关威胁通知,迄今已通知过150多个国家或地区的使用者。
印度“经济时报”(Economic Times)报道,苹果今晚已更新其印度的支援网页,内容包括为可能成为攻击目标的使用者提供一些应对诀窍。
苹果去年10月曾对印度等数个国家的使用者发布类似通知,警告他们的装置可能遭到“国家支持”的攻击锁定,但未指明幕后黑手的国家行为者是谁。
示意图。(图取自Pixabay图库)
苹果指出,如果公司发现疑似佣兵间谍软体的攻击,使用者登入Apple ID后,页面上方会显示“Threat Notification”(威胁通知)。(图取自苹果网页apple.com)
