科技新闻网站《TechCrunch》指出,苹果已向98国用户发出威胁通知,示警潜在的「佣兵间谍软体」(mercenary spyware)攻击,除提到攻击者试图远端破坏用户帐号,也指出攻击具针对性,「因为你的身分或你从事的行业」。

苹果提醒收到通知的用户「认真看待」,尽管侦测并非绝对准确,但苹果对这波警告有高度把握。这是苹果今年以来,第二次发出间谍软体威胁通知。

苹果并未揭露攻击者身分或公布98国名单,不过据说印度名列其中,苹果指泄漏过多细节反而会帮助攻击者躲避未来的侦测。

尚未有台湾用户通报收到警告或遭到攻击。

《富比世》杂志(Forbes)指出,iPhone用户受到间谍软体攻击的情况越来越频繁。今年4月,研究人员揭露名为LightSpy的中国间谍软体如何卷土重来,表示这个间谍软体可以近乎完美的精准定位目标,因此「特别危险」。

间谍软体可以让攻击者完全存取iPhone内资料,包括像WhatsApp和Signal的加密讯息,以及音档和影片。

苹果的解决方案是「锁定模式(封闭模式)」。但如果用户发现iPhone等「装置速度变慢」,或是「出现并未安装的应用程式」,可能是受到攻击的迹象。

根据中央社,一般iPhone用户不用过于担忧,因为并非每个人的装置都会受到攻击,但是异议人士、记者、特定企业需要采取额外措施来防范。

安全公司高阶经理萨卡亚(Suzan Sakarya)表示,对一般用户来说,间谍软体仍然非常罕见,这次间谍软体攻击是精确针对那些握有权限和人脉的用户。

另一名资安专家莱特(Sean Wright)建议,一般用户仍必须维持高度警戒,定期更新软体、留意安装的应用程式和来源、对网路钓鱼保有警觉心。

专家也提到,如果装置受到攻击,最彻底的解决方式是停止使用受攻击的iPhone。美国国家安全局(NSA)表示,关闭手机可以暂时阻断间谍软体,做为一种即时的应变方式。


點擊閱讀下一則新聞 點擊閱讀下一則新聞
逢甲大学导入Microsoft 365 Copilot 打造智慧AI校园