美国苹果公司(Apple)于本月10日向98国特定用户发出“间谍软体威胁”通知信,这是继4月事件后新一波警讯。专家表示,记者、特定企业管理人员仍是被针对的目标,建议一般大众仍须定期更新软体。
中央社引述美国科技新闻网站TechCrunch的报导指出,苹果已向98个国家用户发出威胁通知,示警潜在的“佣兵间谍软体”(mercenary spyware)攻击,除提到攻击者试图远端破坏用户帐号,也指出攻击具针对性,“因为你的身分或你从事的行业”。
苹果提醒收到通知的用户“认真对待”,尽管侦测并非绝对准确,但苹果对这波警告有高度把握。这是苹果今年以来,第二次发出间谍软体威胁通知。
据报导,苹果并未公布攻击者身分或是哪98个国家,印度是传出遭攻击的国家之一。苹果在与用户沟通时提及,泄漏过多细节会帮助攻击者逃避未来的侦测。
《福布斯》杂志(Forbes)指出,iPhone用户受到间谍软体攻击的情况越来越频繁。今年4月,研究人员揭露名为LightSpy的中国间谍软体如何卷土重来,表示这个间谍软体可以近乎完美的精准定位目标,因此“特别危险”。
间谍软体可以让攻击者完全存取iPhone内资料,包括像WhatsApp和Signal的加密讯息,以及音档和影片。
据指,苹果的解决方案是“锁定模式(封闭模式)”。但如果用户发现iPhone等“装置速度变慢”,或是“出现并未安装的应用程式”,可能是受到攻击的迹象。
一般iPhone用户不用过于担忧,因为并非每个人的装置都会受到攻击,但是异议人士、记者、特定企业需要采取额外措施来防范。
报导称,安全公司高阶经理萨卡亚表示,对一般用户来说,间谍软体仍然非常罕见,这次间谍软体攻击是精确针对那些握有权限和人脉的用户。
另一名资安专家莱特建议,一般用户仍必须维持高度警戒,定期更新软体、留意安装的应用程式和来源、对网路钓鱼保有警觉心。
专家也提到,如果装置受到攻击,最彻底的解决方式是停止使用受攻击的iPhone。美国国家安全局(NSA)表示,关闭手机可以暂时阻断间谍软体,做为一种即时的应变方式。
