苹果公司警告在全球92个国家的iPhone用户可能成为有针对性的雇佣间谍软件攻击的目标,据路透社报道。
报道中只提到了印度是其中一个受到攻击的国家。
根据针对性用户发送的威胁通知电子邮件,这家科技巨头发现了试图“远程侵入iPhone”的行为。
公司并未将此类有针对性的攻击归因于“任何特定的国家支持的攻击者”。
德国网站Heise报道称:“最初,苹果明确提到了这是‘国家支持的攻击’。但最近对印度的反对派政客和记者发出警告后,印度政府似乎感到非常不悦。与此同时,iPhone公司采用了更加圆滑的措辞,称这类攻击为‘雇佣间谍软件’,并指出这类攻击‘在历史上一直与国家行为者有关’。”
自2021年起,苹果开始向来自150多个国家的用户发送了这种类型的威胁通知。
苹果建议受到针对性攻击的iPhone用户将其设备更新到最新的软件版本,并与网络安全专家联系以调查可能的妥协情况。
为了应对2022年7月对苹果用户发起的一波复杂攻击(例如Pegasus、DevilsTongue和Hermit),苹果开发了一项名为“锁定模式”的新安全功能,以保护其用户免受高度有针对性的网络攻击。
苹果iOS锁定模式中实施的一些保护措施包括:
– 消息:除了图像之外,大多数消息附件类型都被阻止。某些功能,例如链接预览,将被禁用。
– 网页浏览:除非用户排除了信任的网站,否则某些复杂的网页技术,例如即时JavaScript编译(JIT),将被禁用。
– 苹果服务:如果用户之前未向发起者发送呼叫或请求,则会阻止入站邀请和服务请求,包括FaceTime呼叫。
– 当iPhone被锁定时,与计算机或附件的有线连接将被阻止。
– 在锁定模式开启时,无法安装配置文件,并且设备无法加入移动设备管理(MDM)。
消息来源:SecurityAffairs,译者:Lune;
本文由 HackerNews.cc 翻译整理,封面来源于网络;
转载请注明“转自 HackerNews.cc”并附上原文