蘋果公司(Apple Inc.)緊急向印度和其他91個國家的iPhone用戶發出警告,稱他們可能成為傭兵間諜軟體(mercenary spyware)的攻擊受害者,與蘋果去年用來指稱此類惡意軟體攻擊的「國家贊助」用語不同。
根據路透報導,蘋果在發送給特定用戶威脅通知電子郵件中指出,發現有攻擊者試圖「從遠端侵入iPhone」。根據蘋果的通知郵件,傭兵間諜軟體的攻擊非常罕見,比常規的網路犯罪活動或惡意軟體還要複雜許多。且攻擊時間很短暫,難以被發現和預防。
蘋果公司先前在其官網表示,威脅通知電子郵件旨在告知和協助可能遭「國家支持」的攻擊鎖定用戶。但蘋果在周三網站上發布的最新更新稱,威脅通知是為了協助個別可能遭傭兵間諜軟體攻擊的用戶。
蘋果還指出,這類攻擊通常都是由國家贊助居多,包括代表這些國家行為者開發傭兵間諜軟體的私人企業,例如以色列NSO集團(NSO Group)開發的「飛馬」(Pegasus)間諜軟體。且大多數攻擊目標並不會瞄準普通用戶,避免遭安全人員發現後更新修補。
路透報導,一位知情人士指出,蘋果公司反覆受到印度政府的施壓要求其不將此類安全漏洞與國家行為者聯繫起來後,蘋果從其威脅通知的描述中抹除了「國家贊助」字眼。
印度的反對黨政治家指控印度總理莫迪(Narendra Modi)的政府,試圖在蘋果去年10月發出警告「國家贊助」攻擊的消息後,入侵他們的手機。
消息人士補充說,蘋果在發布最新一組警報之前,先與印度官員進行過談判,並刪除警告郵件中國家贊助字眼,避免引起誤解,目前尚不清楚其他政府是否也提出了類似的關切。
蘋果警告,通常會受到間諜軟體或傭兵間諜攻擊主要是記者、政治人物、外交官等人,且攻擊會持續並遍及全球,近期最新iPhone攻擊事件中,襲擊方式是在用戶設備上安裝惡意軟體,達到監控用戶通訊與行蹤。蘋果自2021年以來,每年都會數次偵測到這類攻擊,並發送此類威脅通知,迄今為止已向150多個國家的用戶發送過警告通知。
