早些時(shí)候,蘋(píng)果已宣布對(duì) Pegasus 間諜軟件開(kāi)發(fā)商 NSO Group 提起訴訟??芍撻g諜軟件會(huì)嘗試?yán)?iOS 和其它平臺(tái)的相關(guān)漏洞來(lái)滲透目標(biāo)用戶(hù)的設(shè)備,且已被用于全球多地的監(jiān)視活動(dòng)。與此同時(shí),作為安全公告的一部分,蘋(píng)果披露該公司正在“參照行業(yè)最佳實(shí)踐”,向“少數(shù)用戶(hù)”主動(dòng)發(fā)去安全通報(bào)。
(來(lái)自:Apple?Support)
在一份新分享的支持文件中,蘋(píng)果概述了該公司是如何向這批疑似遭受 PegASUS?間諜軟件攻擊的用戶(hù)發(fā)去安全通報(bào)的。
具體說(shuō)來(lái)是:
通過(guò) Apple ID 綁定的地址和電話(huà)號(hào)碼,蘋(píng)果將向用戶(hù)發(fā)送一封電子郵件和 iMessage 消息通知,并建議采取額外的步驟來(lái)保護(hù)其設(shè)備。
此外當(dāng)用戶(hù)登錄 Apple ID 門(mén)戶(hù)網(wǎng)站時(shí),蘋(píng)果也將在頁(yè)面頂部掛出顯目的‘威脅通報(bào)’橫幅。
在廠(chǎng)商和安全專(zhuān)家持續(xù)不斷的建議下,廣大用戶(hù)已經(jīng)深知不該隨意點(diǎn)擊不可信的郵件和 iMessage 消息鏈接、或安裝未知來(lái)源的應(yīng)用程序。
因而接收到蘋(píng)果官方安全通報(bào)的用戶(hù),通常會(huì)第一時(shí)間訪(fǎng)問(wèn)蘋(píng)果官網(wǎng)來(lái)驗(yàn)證他們的(Apple ID)賬戶(hù)是否受到影響。
不過(guò)蘋(píng)果也承認(rèn),這類(lèi)通知可能存在一定的誤報(bào)幾率。且隨著供方雙方技術(shù)的不斷升級(jí),某些類(lèi)型的攻擊是難以在第一時(shí)間被察覺(jué)到的。
最后,無(wú)論你是否受到 Pegasus 間諜軟件攻擊事件的影響,蘋(píng)果都建議大家認(rèn)真參照如下步驟,以更好地保護(hù)他們的設(shè)備。
將設(shè)備更新到最新軟件版本,以打上最新的安全修復(fù)程序。
合理使用密碼來(lái)保護(hù)設(shè)備。
對(duì)賬戶(hù)(Apple ID)啟用雙因素身份驗(yàn)證和強(qiáng)密碼。
始終通過(guò)官方 App Store 獲取應(yīng)用。
為線(xiàn)上服務(wù)啟用獨(dú)特的強(qiáng)密碼,以避免被攻擊者一鍋端。
不要輕易點(diǎn)擊來(lái)自未知發(fā)件人的郵件附件或消息鏈接。
最后,蘋(píng)果在“消費(fèi)者報(bào)告安全計(jì)劃”(Consumer Reports Security Planner)網(wǎng)站上分享了一份緊急資源清單,以供那些未收到安全通報(bào)、但懷疑自己可能中招的用戶(hù)參考。