苹果公司就针对其特定用户群体的高度复杂的“雇佣间谍软件”攻击发出警告。

CERT-FR表示，该公司的威胁通知系统旨在向可能因其职业或公众形象而成为攻击目标的个人发出警报并提供支持，例如记者、活动家、政治家和外交官。

这些攻击比典型的网络犯罪活动更加复杂，手段也更加精明。雇佣间谍软件活动资金雄厚，耗资数百万美元，专门针对少数特定个体。

由于其复杂性和通常较短的生命周期，检测和预防这些攻击极具挑战性。从历史上看，这类先进的、有针对性的攻击通常与国家行为者或为其开发间谍软件的私营公司有关。

此类间谍软件的典型代表包括 NSO 集团的 Pegasus，以及 Predator、Graphite 和Triangulation。尽管目标人群有限，但这些攻击仍在持续进行，且影响范围遍布全球。

自 2021 年以来，Apple 已向 150 多个国家/地区的用户发送了威胁通知，突显了此类威胁的广泛性。由于此类操作成本极高且复杂，Apple 并未将这些攻击归咎于特定实体或地理位置。

苹果如何通知目标用户

当 Apple 的内部威胁情报检测到与雇佣间谍软件攻击一致的活动时，它会通过两种主要方法向目标用户发出警报：

• 当用户登录其门户时，页面顶部会出现威胁通知横幅account.apple.com。
• 电子邮件和 iMessage 通知将发送到与用户 Apple 帐户关联的联系点。

这些官方通知绝不会要求用户点击链接、打开文件、安装应用程序或提供他们的 Apple 帐户密码或验证码。

要确认通知的真实性，用户应直接登录其 Apple 帐户。Apple强烈建议收到威胁通知的任何人认真对待并寻求专家帮助。

该公司建议联系数字安全帮助热线，这是一项由非营利组织 Access Now 提供的服务，可提供快速响应的紧急安全支持。

对于收到通知的人来说，至关重要的是避免对设备进行更改，例如重置或删除应用程序，因为这可能会妨碍法医调查。

为了加强保护，特别是对于那些已收到通知或认为自己处于高风险中的用户，Apple 建议在其设备上启用锁定模式。

此功能通过限制可能被利用的某些功能来增强安全性。

对于所有用户，Apple 重申遵循一般网络安全最佳实践的重要性：

• 让设备保持最新软件更新。
• 使用强密码保护设备。
• 对您的 Apple 帐户使用双重身份验证。
• 仅从 App Store 安装应用程序。
• 对在线帐户使用强大且独特的密码。
• 避免点击来自未知发件人的链接或附件。

虽然绝大多数用户永远不会成为这种复杂攻击的目标，但遵守这些安全措施可以有效防御更常见的网络威胁。