蘋果公司(Apple)緊急向全球92個國家用戶發出緊急威脅郵件通知,警告iPhone用戶可能會成為「傭兵間諜軟體」攻擊受害者。更有少數台灣iPhone用戶發現,手機也突然跳出陌生Apple ID驗證事件,針對這次iPhone傭兵間諜軟體攻擊事件原因為何,以及如何防範自保都會在本篇一次告訴大家。
蘋果向全球發出傭兵間諜軟體安全威脅警告
根據路透社報導指出,蘋果在發布緊急安全威脅通報信件顯示,蘋果公司發現最新國家等級攻擊事件能讓駭客透過遠端入侵iPhone系統,警告用戶可能會遭到傭兵間諜軟體鎖定成為攻擊目標。
蘋果表示iPhone能受到傭兵間諜襲擊是相當罕見的攻擊,這遠比常見網路犯罪和惡意軟體攻擊更複雜,且攻擊時間很短暫,難以被發現和預防。安全通知郵件內也顯示,自2021年以來,蘋果也多次發送過類似的威脅通知,到目前為止,已經向150個國家iPhone用戶發出警告通知。
iPhone 傭兵間諜攻擊主要針對特定人士非普通用戶
對於傭兵間諜軟體問題,蘋果公司過去曾表示,要開發這種複雜且精密的攻擊,都需要花費數百萬美元成本,通常都是由國家贊助居多,且大多數攻擊目標並不會瞄準普通用戶,避免遭到安全研究人員發現遭 iOS 安全更新修補。
通常會受到間諜軟體或傭兵間諜攻擊主要是針對政治人物、政府官員、外交官和記者等人,近期最新iPhone攻擊事件中,襲擊目的是在用戶設備上安裝惡意軟體,達到監控用戶各種通訊和行蹤。
該安全警報恰巧面臨多國選舉期間,蘋果並未說明原因與細節,更有知情人士稱,蘋果已經將國家贊助字眼從威脅通知內刪除,這項調整主要是受到印度政府多次施壓所做出的調整。
據了解,印度反對派政治人員在去年10月蘋果發送威脅警報中就提到國家贊助攻擊後,指責是印度總理納倫德拉·莫迪(Narendra Modi)政府企圖入侵iPhone手機,才會讓蘋果在發布安全警告前,先與印度官員多次交流,並刪除警告信中政府贊助字眼,避免引起誤解,目前尚未清楚是否有其他國家同樣提出類似擔憂。
如何檢查iPhone受到傭兵間諜軟體的攻擊?
蘋果也在安全威脅警告信內提出,如果發現傭兵間諜軟體攻擊,官方會透過底下2種方式通知使用者已經成為攻擊目標。
方法一、利用Apple ID官方網站查詢
使用者可以直接登入管理Apple ID 帳號官網(AppleID.apple.com),如果偵測到你的 Apple ID 成為攻擊目標,帳號頁面上方會顯示「Threat Notification」(威脅通知)警示,就代表目前 Apple ID 已經受到傭兵間諜攻擊。
方法二、郵件和iMessage通知
蘋果也會直接透過電子郵件和iMessage通知受傭兵攻擊的 Apple ID 帳號,在通知內容會提供詳細解決,當收到這類安全威脅信件的使用者也可以依照步驟保護裝置。
收到Apple安全警告間諜軟體攻擊該怎麼辦?
對於有網友發現自己iPhone手機突然跳出陌生Apple ID進行驗證,這可能與「傭兵間諜軟體」攻擊無關,畢竟這類型攻擊目標並非針對普通用戶,而是該國重要政府官員、重要人士或記者。
對於有些人看見陌生 Apple ID 密碼驗證提示,部分人會顯示 yahoo 信箱 Apple ID 登入帳號提示,可能是設備內有安裝其他 Apple ID 帳號 APP ,或者是系統異常造成顯示成其他人 Apple ID 錯誤,遇到這種情況可詳見另一篇《如何解決 iPhone 跳出陌生Apple ID 驗證提示》。
要確認 Apple ID 或 iPhone 設備遭受「傭兵間諜軟體」攻擊,只有看見 Apple ID 帳號頁面跳出「Threat Notification」(威脅通知)或是收到電子郵件和 iMessage 通知,可以直接開啟 iPhone「封閉模式」來保護裝置。
目前蘋果也尚未揭露此次最新傭兵間諜攻擊的來源,除了技術上的修補外,蘋果還利用其法律力量追訴和監視一些進行間諜軟體開發製造公司。
更多iPhone資安資訊:
喜歡這篇文章教學,後續想了解更多Apple資訊、iPhone、Mac、3C隱藏技巧,歡迎追蹤 瘋先生FB粉絲團、瘋先生LINE@、訂閱瘋先生Google新聞、Telegram、Instagram以及 訂閱YouTube頻道,將會有更多非常實用的技巧教學分享給大家。