蘋(píng)果概述如何向遭受間諜軟件攻擊的客戶(hù)發(fā)送通報(bào)

早些時(shí)候，蘋(píng)果已宣布對(duì) Pegasus 間諜軟件開(kāi)發(fā)商 NSO Group 提起訴訟?？芍撻g諜軟件會(huì)嘗試?yán)?iOS 和其它平臺(tái)的相關(guān)漏洞來(lái)滲透目標(biāo)用戶(hù)的設(shè)備，且已被用于全球多地的監(jiān)視活動(dòng)。與此同時(shí)，作為安全公告的一部分，蘋(píng)果披露該公司正在“參照行業(yè)最佳實(shí)踐”，向“少數(shù)用戶(hù)”主動(dòng)發(fā)去安全通報(bào)。

（來(lái)自：Apple?Support）

在一份新分享的支持文件中，蘋(píng)果概述了該公司是如何向這批疑似遭受 PegASUS?間諜軟件攻擊的用戶(hù)發(fā)去安全通報(bào)的。

具體說(shuō)來(lái)是：

通過(guò) Apple ID 綁定的地址和電話(huà)號(hào)碼，蘋(píng)果將向用戶(hù)發(fā)送一封電子郵件和 iMessage 消息通知，并建議采取額外的步驟來(lái)保護(hù)其設(shè)備。

此外當(dāng)用戶(hù)登錄 Apple ID 門(mén)戶(hù)網(wǎng)站時(shí)，蘋(píng)果也將在頁(yè)面頂部掛出顯目的‘威脅通報(bào)’橫幅。

在廠(chǎng)商和安全專(zhuān)家持續(xù)不斷的建議下，廣大用戶(hù)已經(jīng)深知不該隨意點(diǎn)擊不可信的郵件和 iMessage 消息鏈接、或安裝未知來(lái)源的應(yīng)用程序。

因而接收到蘋(píng)果官方安全通報(bào)的用戶(hù)，通常會(huì)第一時(shí)間訪(fǎng)問(wèn)蘋(píng)果官網(wǎng)來(lái)驗(yàn)證他們的（Apple ID）賬戶(hù)是否受到影響。

不過(guò)蘋(píng)果也承認(rèn)，這類(lèi)通知可能存在一定的誤報(bào)幾率。且隨著供方雙方技術(shù)的不斷升級(jí)，某些類(lèi)型的攻擊是難以在第一時(shí)間被察覺(jué)到的。

最后，無(wú)論你是否受到 Pegasus 間諜軟件攻擊事件的影響，蘋(píng)果都建議大家認(rèn)真參照如下步驟，以更好地保護(hù)他們的設(shè)備。

將設(shè)備更新到最新軟件版本，以打上最新的安全修復(fù)程序。

合理使用密碼來(lái)保護(hù)設(shè)備。

對(duì)賬戶(hù)（Apple ID）啟用雙因素身份驗(yàn)證和強(qiáng)密碼。

始終通過(guò)官方 App Store 獲取應(yīng)用。

為線(xiàn)上服務(wù)啟用獨(dú)特的強(qiáng)密碼，以避免被攻擊者一鍋端。

不要輕易點(diǎn)擊來(lái)自未知發(fā)件人的郵件附件或消息鏈接。

最后，蘋(píng)果在“消費(fèi)者報(bào)告安全計(jì)劃”（Consumer Reports Security Planner）網(wǎng)站上分享了一份緊急資源清單，以供那些未收到安全通報(bào)、但懷疑自己可能中招的用戶(hù)參考。