苹果今日向全球 92 个全国或区域的 iCloud 使用者发出警告,提醒他们的 iCloud 账户关联的 iPhone 或其他设备正遭到雇佣的间谍使用攻击。
这里的雇佣间谍使用通常指的是全国级间谍使用攻击,典型案例例如此前某些区域采购以色列商业间谍使用开发商 NSO 集团开发的揭秘爱情片热点间谍使用飞马座,运用该间谍使用对目标 iPhone 使用者开展入侵,顺利入侵后可做到全方位的揭秘戛纳电影节消息监控,例如实时定位、开启麦克风和摄像头、查看使用者的聊天等。
苹果在新一期可靠通知中强调:
雇佣间谍使用攻击的资金相当充足,并且会随着时间推移而演变,苹果依靠内部威胁情报信息和调研来测试此类攻击。
尽管我们的假期2025快充技术,知情人透露内情调研永远无法获得绝对的精确性,但苹果威胁通知是高可信度警告,表明使用者已然变成雇佣间谍使用攻击的单独目标,所以使用者应当相当认真对待。解读品牌代言Tips
我们无法提供有关导致发出威胁通知的缘由,由于这或许有助于雇佣间谍使用攻击者改动其行为来逃避前方的测试。
从苹果的通知也可以看出来一旦使用者收到威胁警告,那就说明使用者必定已然变成攻击目标,这种存在误报的或许性极低,收到警告的使用者应当遵循苹果可靠提议开展防御。
苹果可靠提议含有:
- 将设备升级到新近版,这里面包含漏洞的修复
- 使用密码保护设备
- 对 Apple ID 使用双重认证和高强度密码
- 仅从 AppStore 部署使用
- 不要访问来自未知发件人的链接或附件
- 在其他站点也使用高强度、独立的密码
使用者还可以在 iOS 上配置锁定模式并退出 iCloud 网页版访问等,这些尽管会导致使用者日常使用略受作用,可是可以大幅度提升可靠性,提议收到威胁警告的使用者尽或许将防御等级提升到最高。