科技新聞網站《TechCrunch》指出,蘋果已向98國用戶發出威脅通知,示警潛在的「傭兵間諜軟體」(mercenary spyware)攻擊,除提到攻擊者試圖遠端破壞用戶帳號,也指出攻擊具針對性,「因為你的身分或你從事的行業」。
蘋果提醒收到通知的用戶「認真看待」,儘管偵測並非絕對準確,但蘋果對這波警告有高度把握。這是蘋果今年以來,第二次發出間諜軟體威脅通知。
蘋果並未揭露攻擊者身分或公布98國名單,不過據說印度名列其中,蘋果指洩漏過多細節反而會幫助攻擊者躲避未來的偵測。
尚未有台灣用戶通報收到警告或遭到攻擊。
《富比世》雜誌(Forbes)指出,iPhone用戶受到間諜軟體攻擊的情況越來越頻繁。今年4月,研究人員揭露名為LightSpy的中國間諜軟體如何捲土重來,表示這個間諜軟體可以近乎完美的精準定位目標,因此「特別危險」。
間諜軟體可以讓攻擊者完全存取iPhone內資料,包括像WhatsApp和Signal的加密訊息,以及音檔和影片。
蘋果的解決方案是「鎖定模式(封閉模式)」。但如果用戶發現iPhone等「裝置速度變慢」,或是「出現並未安裝的應用程式」,可能是受到攻擊的跡象。
根據中央社,一般iPhone用戶不用過於擔憂,因為並非每個人的裝置都會受到攻擊,但是異議人士、記者、特定企業需要採取額外措施來防範。
安全公司高階經理薩卡亞(Suzan Sakarya)表示,對一般用戶來說,間諜軟體仍然非常罕見,這次間諜軟體攻擊是精確針對那些握有權限和人脈的用戶。
另一名資安專家萊特(Sean Wright)建議,一般用戶仍必須維持高度警戒,定期更新軟體、留意安裝的應用程式和來源、對網路釣魚保有警覺心。
專家也提到,如果裝置受到攻擊,最徹底的解決方式是停止使用受攻擊的iPhone。美國國家安全局(NSA)表示,關閉手機可以暫時阻斷間諜軟體,做為一種即時的應變方式。
點擊閱讀下一則新聞
