▲iPhone示意圖,與本文無關。(圖/達志影像/美聯社)
文/中央社
蘋果公司(Apple)10日向98國特定用戶發出「間諜軟體威脅」通知信,這是繼4月事件後新一波警訊。專家表示,記者、特定企業管理人員仍是被針對的目標,建議一般大眾仍須定期更新軟體。
美國科技新聞網站TechCrunch指出,蘋果已向98個國家用戶發出威脅通知,示警潛在的「傭兵間諜軟體」(mercenary spyware)攻擊,除提到攻擊者試圖遠端破壞用戶帳號,也指出攻擊具針對性,「因為你的身分或你從事的行業」。
蘋果提醒收到通知的用戶「認真對待」,儘管偵測並非絕對準確,但蘋果對這波警告有高度把握。這是蘋果今年以來,第二次發出間諜軟體威脅通知。
蘋果並未公布攻擊者身分或是哪98個國家,印度是傳出遭攻擊的國家之一。蘋果在與用戶溝通時提及,洩漏過多細節會幫助攻擊者逃避未來的偵測。
「富比世」雜誌(Forbes)今天指出,iPhone用戶受到間諜軟體攻擊的情況越來越頻繁。今年4月,研究人員揭露名為LightSpy的中國間諜軟體如何捲土重來,表示這個間諜軟體可以近乎完美的精準定位目標,因此「特別危險」。
間諜軟體可以讓攻擊者完全存取iPhone內資料,包括像WhatsApp和Signal的加密訊息,以及音檔和影片。
蘋果的解決方案是「鎖定模式(封閉模式)」。但如果用戶發現iPhone等「裝置速度變慢」,或是「出現並未安裝的應用程式」,可能是受到攻擊的跡象。
一般iPhone用戶不用過於擔憂,因為並非每個人的裝置都會受到攻擊,但是異議人士、記者、特定企業需要採取額外措施來防範。
安全公司高階經理薩卡亞(Suzan Sakarya)表示,對一般用戶來說,間諜軟體仍然非常罕見,這次間諜軟體攻擊是精確針對那些握有權限和人脈的用戶。
另一名資安專家萊特(Sean Wright)建議,一般用戶仍必須維持高度警戒,定期更新軟體、留意安裝的應用程式和來源、對網路釣魚保有警覺心。
專家也提到,如果裝置受到攻擊,最徹底的解決方式是停止使用受攻擊的iPhone。美國國家安全局(NSA)表示,關閉手機可以暫時阻斷間諜軟體,做為一種即時的應變方式。
讀者迴響