蘋果警告印度等92國使用者 恐遭傭兵間諜軟體攻擊

iPhone製造商蘋果公司對印度及其他91個國家的特定使用者發出威脅通知電子郵件,警告他們可能成爲傭兵間諜軟體攻擊的受害者。 路透社

iPhone製造商蘋果公司(Apple Inc.)對印度及其他91個國家的特定使用者發出威脅通知電子郵件,警告他們可能成爲傭兵間諜軟體(mercenary spyware)攻擊的受害者。

根據路透社見過的郵件內容,蘋果表示發現有攻擊者試圖「從遠端侵入iPhone」,還說傭兵間諜軟體攻擊遠比一般網路犯罪活動和惡意軟體複雜,因此不常見。

根據蘋果今天在其中文官方網站發佈的說明,「傭兵間諜軟體的攻擊行動成本高達數百萬美元,且通常活動期很短,因此更難加以偵測和預防。絕大多數的使用者並不會成爲這類攻擊的目標」。

根據蘋果說法,這類攻擊「歷來與國家行爲者有關,包括代表國家行爲者研發傭兵間諜軟體的私人企業」,例如開發「飛馬」(Pegasus)間諜軟體的以色列公司NSO集團(NSO Group)。

蘋果警告一些用戶,他們恐因自己的「身分或職業」格外可能成爲攻擊目標,遭到鎖定的通常是記者、社運人士、政治人物和外交官,且攻擊會持續並遍及全球。

蘋果還提到,他們自2021年以來每年都會數次偵測到這類攻擊,並寄出相關威脅通知,迄今已通知過150多個國家或地區的使用者。

印度「經濟時報」(Economic Times)報導,蘋果今晚已更新其印度的支援網頁,內容包括爲可能成爲攻擊目標的使用者提供一些應對訣竅。

蘋果去年10月曾對印度等數個國家的使用者發佈類似通知,警告他們的裝置可能遭到「國家支持」的攻擊鎖定,但未指明幕後黑手的國家行爲者是誰。