蘋果本週早些時候發起了一個大規模的安全警報,因為它涉及近百個國家 /地區分發的iPhone所有者。根據第一個元素,他們的設備被複雜的間諜軟件損害。
有針對性的警報發送給高風險受害者
後Ciro Pellegrino,意大利記者,通過TechCrunch,,,,相關用戶已收到通知蘋果威脅通知,通過iMessage,電子郵件以及連接到其Apple ID帳戶的可見警報。這種警報旨在警告受害者蘋果要求組織或州贊助的攻擊:後者經常針對,人權活動家,律師或政治反對者。
對於Cupertino,這些用戶單獨針對一種僱傭間諜軟件攻擊,試圖遠程損害與[其] Apple帳戶相關的iPhone。這次攻擊可能是由於[他們的]身份或[他們的)活動而專門的。儘管在發現此類攻擊時無法獲得絕對的確定性,但蘋果非常重視此警告……/...僱傭軍間諜軟件攻擊,例如使用NSO組使用Pegasus的攻擊,比傳統的網絡犯罪活動或惡意通用公共軟件更為罕見,並且更為複雜
。
飛馬,仍在取景器中
儘管Apple未指定使用的程序,但發送給受害者的消息引用了Pegasus,這是這些攻擊的典型例子。因此,我們不能斷言或確認後者的參與。提醒一下,該軟件歸功於其臭名昭著能夠遠程折衷的能力,無需用戶即可單擊任何內容。滲透後,間諜軟件可以訪問設備上的所有數據:消息,呼叫,位置,微型,相機等。
小組將此軟件出售給政府,顯然沒有太多控制權 - 可能是不可能的。近年來,它在許多國家 /地區被用於監測政治目標或民間社會成員,引發了世界各地的幾個醜聞。
更複雜的監視
自2021年以來蘋果已將檢測系統集成到iOS中,即使精確的攻擊機制仍然未知。該系統允許公司在檢測到可疑活動後立即通知受害者。但是,這些攻擊的越來越複雜使它們的預防和檢測日益複雜。
蘋果鼓勵所有收到通知的人立即採取加強安全措施,包括隔離模式的激活((),適用於最暴露於高級威脅的用戶。該公司最終建議受害者與網絡安全專家聯繫以評估情況。