苹果近日向98个国家的iPhone用户发出警告,告知他们可能成为“雇佣间谍软件”攻击的目标,这些攻击手段几乎可以窃取设备上的所有个人数据。虽然苹果无法100%确定自己的判断,但他们对检测结果非常有信心,并敦促收到警告的用户认真对待此安全提示。
据悉,尽管iPhone的安全性较高,但苹果公司与投入巨资寻找和利用系统漏洞的公司之间始终存在着猫鼠游戏般的较量。其中最臭名昭著的是NSO集团及其飞马(Pegasus)软件,该软件能够获取iPhone上几乎所有存储的个人数据。NSO向发现漏洞的黑客支付高额费用,这些漏洞可用于零点击攻击,无需目标用户任何交互操作即可入侵设备。
只需收到特定iMessage信息(无需打开或进行任何交互),攻击者就能够在用户完全不知情的情况下,完全控制一部iPhone。当然,在苹果公司发现漏洞后,他们会努力修复,并采取一些措施来提醒受害者。例如,苹果曾警告过波兰检察官她的iPhone可能被飞马软件入侵。
苹果最初将此类攻击称为“国家支持的攻击”,但今年早些时候将措辞改为“雇佣间谍软件攻击”。据TechCrunch报道,“Apple检测到您的Apple ID(-xxx-)关联的iPhone正遭受雇佣间谍软件攻击,该攻击试图远程控制您的设备。”