傭兵間諜軟體鎖定 iPhone 用戶 蘋果對 98 國用戶發出警告

蘋果周四再度對特定 iPhone 用戶發出間諜軟體攻擊的警告。

這是繼今年四月之後，蘋果再度對用戶發出警告。蘋果偵測到用戶遭到一個傭兵間諜軟體鎖定攻擊，它試圖遠端駭入與 Apple ID-xxx-關聯的 iPhone 。 Techcrunch 報導，有 98 國用戶收到這波警告信。

目前感染的間諜軟體為何，以及被它鎖定的 iPhone 有多少都不得而知。不過傭兵間諜軟體通常和想竊聽政治人物、人權運動者、律師等政府和警察有關，利用零點擊攻擊 (Zero-click attack) 感染用戶裝置。最有名的傭兵間諜軟體是 Pegasus，它的開發商是一間被美國政府制裁的以色列軟體公司。近年在許多記者、社會運動者，甚至英國首相辦公室官員的 iPhone 上都曾發現 Pegasus 。

蘋果的支援文件指出，大部份用戶都不會被這類攻擊鎖定，因為傭兵間諜軟體攻擊需要有罕見的軟體漏洞，而這漏洞的開發成本可能上看數百萬美元。雖然只有少數人會成為這類軟體目標，但是傭兵間諜軟體攻擊卻是遍及全球，且為時甚長。

蘋果自 2021 年起主動對用戶發出間諜軟體警告。今年四月蘋果又對用戶發送警告，為了防範間諜軟體，蘋果為 iPhone 設計了鎖定模式，可關閉特定功能以防範間諜軟體侵擊。蘋果也建議用戶儘速更新到最新版作業系統，並為自己線上帳號啟用多因素驗證（MFA）。。

受影響的用戶也可以聯繫 Access Now，這個非營利機構可提供免費的威脅防護協助。

來源：PC Magazine