蘋果呼籲92國用戶小心傭兵間諜軟體

蘋果本周對印度等92國產品用戶發出警告通知，要用戶小心防範傭兵間諜軟體（mercenary spyware）的攻擊，竊取用戶重要資訊。

印度《經濟日報》及《路透社》周四報導，蘋果以電子郵件發布威脅通知（threat notification）給有風險的用戶。蘋果說，已偵測到某名用戶正遭到鎖定，傭兵間諜軟體試圖遠端駭入和特定Apple ID關聯的iPhone。

蘋果警告用戶，傭兵間諜軟體是基於特定用戶身分或其從事的工作發動攻擊，雖然難以100%確定，但蘋果有高度信心（已發生攻擊），要用戶不要掉以輕心。

蘋果周四稍晚也在官網公布關於威脅通知的資訊。這通知是為了告知並協助可能遭傭兵間諜軟體鎖定的用戶而設計。這類軟體由專門開發監控軟體的公司開發，並銷售給政府、情報機關等客戶以監控特定個人，如記者、人權運動、政治人物或外交人員。傭兵間諜軟體使用者絕大多數是國家或國家駭客。蘋果特別點名以色列業者NSO Group開發的Pegasus作為舉例。

這是蘋果第二次發布和傭兵間諜軟體威脅通知。去年10月蘋果也曾警告用戶小心「國家資助」（state sponsored）的竊密攻擊，不過這次已移除了這個字眼。

安全專家多次偵測到記者、歐美官員或政治人物等人iPhone被植入Pegasus以蒐集情資。蘋果本周在給用戶的通知中並未說明攻擊者、攻擊型態或何時發生的攻擊。

蘋果強烈建議接到本通知的用戶尋求專家協助。接到威脅通知的用戶可以聯繫和蘋果合作、由非營利組織Access Now設立的數位安全熱線。蘋果也呼籲所有用戶強化安全措施，包括升級到最新版作業系統、設立passcode、Apple ID使用強密碼及雙因素驗證、只能從Apple Store下載App，線上服務使用強密碼，並不要點選來路不明的網頁連結或附件。

沒有接到通知的用戶，可以啟動iPhone或iPad的封閉模式（Lockdown Mode），這模式可以關閉網頁預覽、附件下載及裝置連結，以防範間諜軟體趁機植入。

圖片來源／蘋果