蘋果緊急向98國家iPhone用戶發布「傭兵間諜軟體攻擊」警報

蘋果近日針對全球98個國家地區iPhone用戶發出緊急威脅通知,這是今年4月以來第二次發出類似的安全警報,提醒用戶可能成為「傭兵間諜軟體攻擊」目標,蘋果更警告這次攻擊不僅威脅個人隱私安全,還有可能竊取裝置上儲存的所有敏感資料。

蘋果緊急向98國家iPhone用戶發布「傭兵間諜軟體攻擊」警報

蘋果發布最新傭兵間諜軟體攻擊警告

據悉蘋果在一份技術文件指出,自從2021年以來,蘋果就會不定期發送這些安全警報通知,也涵蓋了150個國家,在2024年7月也針對受影響用戶發出警告信內表示:「我們檢測到您的設備可能正面臨僱傭間諜軟體的攻擊,該攻擊正企圖通過遠端手段破壞你的Apple ID關聯的iPhone設備。」

雖然蘋果無法完全確定每位iPhone用戶是否已經受到影響,也警告收到用戶採取必要的預防措施,建議這些用戶立即啟動 iPhone 封閉模式,能夠替設備額外加入安全保護,減少被未授權入侵的風險。

apple urgently issues mercenary spyware to iphone users 1

去年10月,蘋果就曾替印度記者和政治人物發出類似警告,隨後就就在印度知名記者 iPhone 設備上發現NSO Group集團開發的「Pegasus」間諜軟體。

這款 Pegasus 間諜工具不僅能夠利用iOS系統的漏洞,即使用戶未對特定資訊做出任何回應,也能針對 iPhone 設備進行零點擊攻擊,獲取iPhone設備上的資料和監聽,由於攻擊手段相當隱密,能夠在用戶不知情的狀態下控制iPhone,就連同用戶本身也難以察覺到設備已經被入侵。

apple urgently issues mercenary spyware to iphone users 2

更多未被發現零日攻擊

今年6月卡巴斯基安全研究人員Boris Larin也揭露一個以iOS裝置為目標的複雜間諜軟體攻擊「Operation Triangulation(三角定位行動)」技術細節,這項攻擊最早從2019年iOS 16.2來一直尚未被發現,直到2023年6月才被安全研究人員揭開,直到今年6月蘋果才正式修補。

據技術文件指出,Operation Triangulation 間諜工具主要是利用帶有 iMessage 附件訊息傳給受害者,裡面夾帶4個零時差漏洞,分析人員也表示這次攻擊算是有以史以來最複雜的攻擊,能夠繞過頁面保護層和造成系統核心錯誤造成能任意執行程式碼和遠端攻擊。

卡巴斯基安全團隊至今還無法解開Operation Triangulati其中一個採用CVE-2023-38606漏洞的謎團,據研究人員表示,該漏洞能讓駭客利用蘋果系統單晶片的硬體漏洞,來繞過硬體安全保護,讓駭客能夠讀寫核心記憶體。

除了iPhone可能還存在其他未揭露的硬體高風險凌日漏洞外,這些問題也可能存在iPad、Mac、Apple Watch或Apple TV設備上。

儘管蘋果公司並未透露間諜軟體攻擊的具體技術細節,據外媒報導推測,iOS系統可能具備定期自動檢查並驗證保護措施完整性的能力,一旦偵測到潛在的安全威脅,系統將自動回報並通知蘋果,若達到特定區域性攻擊,就會自動向受影響使用者發出警報。

如果你也有收到類似蘋果寄來的安全警告,應立即採取行動,啟用iPhone封閉模式,並聯絡蘋果客服以獲得進一步的協助,若是個人財產已經遭受損失,官方也呼籲立即報警。

更多iPhone資安資訊:

喜歡這篇文章教學,後續想了解更多Apple資訊、iPhone、Mac、3C隱藏技巧,歡迎追蹤 瘋先生FB粉絲團瘋先生LINE@訂閱瘋先生Google新聞TelegramInstagram以及 訂閱YouTube頻道,將會有更多非常實用的技巧教學分享給大家。

返回頂端
Share to...