苹果公司向98个国家的 iPhone 用户发送间谍软件警报

苹果公司向98个国家的 iPhone 用户发送间谍软件警报 苹果向 98 个国家的 iPhone 用户发出新一轮威胁通知，警告他们可能遭受雇佣间谍软件攻击。这是该公司今年第二次发出此类警告活动，此前4 月份曾向 92 个国家的用户发出类似通知。该公司在给受影响客户的警告中写道：“苹果检测到您正受到雇佣间谍软件攻击，该攻击正试图远程入侵与您的 Apple ID 关联的 iPhone。这次攻击很可能是因为您的身份或从事的工作而专门针对你。尽管在检测此类攻击时永远无法实现绝对确定，但苹果对此警告很有信心，请认真对待。”

苹果公司提醒98个国家的iPhone 用户注意雇佣间谍软件攻击

苹果公司提醒98个国家的iPhone 用户注意雇佣间谍软件攻击 根据公司网站上的一份支持文件，自 2021 年以来，苹果公司一直在定期发送这些通知，覆盖了 150 多个国家的用户。苹果公司在给受影响客户的警告中写道："苹果公司检测到，你正成为雇佣军间谍软件攻击的目标，该攻击正试图远程入侵与你的 Apple ID -xxx- 相关联的 iPhone。""这种攻击很可能是专门针对你的，因为你是谁或你做了什么。虽然在检测此类攻击时不可能做到绝对确定，但苹果对这一警告有很高的信心，请认真对待。"印度用户是收到苹果公司最新威胁通知的用户之一。10 月份，苹果公司向印度的一些记者和政治家发出了类似的警告。人权倡导组织"大赦国际"（Amnesty International）随后报告称，在印度知名记者的 iPhone 上发现了以色列公司 NSO Group 开发的入侵性极强的间谍软件Pegasus。在与受影响用户的沟通中，苹果公司强调了其威胁识别方法的敏感性，告诫用户泄露更多细节可能会帮助攻击者逃避未来的检测。自去年以来，苹果公司在措辞上也有了明显的变化，它选择将这些事件描述为"雇佣间谍软件攻击"，而不是以前使用的"国家支持的"攻击。苹果表示，它完全依靠"内部威胁情报信息和调查来检测此类攻击"。 ... PC版： 手机版：

苹果公司在新一批警告中提醒92个国家的用户警惕雇佣间谍软件攻击

苹果公司在新一批警告中提醒92个国家的用户警惕雇佣间谍软件攻击 "苹果公司检测到，你正成为雇佣间谍软件攻击的目标，该攻击正试图远程入侵与你的 Apple ID -xxx- 相关联的 iPhone，"该公司在给受影响用户的警告中写道。"这种攻击很可能是专门针对你的，因为你是谁或你做了什么。虽然在检测此类攻击时不可能做到绝对确定，但苹果公司对这一警告有很高的信心请认真对待。"可以肯定的是，这家 iPhone 制造商每年都会多次发送此类通知，并且自 2021 年以来已经通知了 150 多个国家的用户。去年 10 月，苹果还向印度的一些记者和政客发出了相同的警告。后来，非营利宣传组织大赦国际报告说，它在印度知名记者的 iPhone 上发现了 NSO 集团的入侵性间谍软件 Pegasus。(据熟悉内情的人士称，印度用户也收到了新的威胁通知）。苹果公司的警告正值许多国家准备举行地方选举之际。近几个月来，许多科技公司都警告说，国家支持的左右某些选举结果的活动正在增加。不过，苹果公司的警告并没有说明发布时间。该公司告诉受影响的用户："我们无法提供更多信息，说明是什么原因导致我们向你发送此通知，因为这可能有助于雇佣间谍软件攻击者调整其行为，以便在未来逃避检测。"苹果公司此前曾将攻击者描述为"国家支持的"，但现在已用"雇佣间谍软件攻击"取代了所有此类提法。对客户的警告补充道"雇佣间谍软件攻击，如使用 NSO 集团的 Pegasus 的攻击异常罕见，而且比普通的网络犯罪活动或消费者恶意软件要复杂得多。"苹果公司表示，它完全依靠"内部威胁情报信息和调查来检测此类攻击"。它补充说"虽然我们的调查永远无法达到绝对的确定性，但苹果威胁通知是高置信度的警报，表明用户已成为雇佣间谍软件攻击的个别目标，应予以高度重视。" ... PC版： 手机版：

安全警告：苹果用户成为涉及密码重置请求的高级网络钓鱼攻击的目标

安全警告：苹果用户成为涉及密码重置请求的高级网络钓鱼攻击的目标 攻击者可以让目标用户的iPhone、Apple Watch 或 Mac 一遍又一遍地显示系统级密码更改批准文本，希望目标用户错误地批准请求，或者厌倦这些通知并点击接受按钮。如果请求被批准，攻击者就能更改 Apple ID 密码并锁定苹果用户的账户。由于密码请求以 Apple ID 为目标，因此会在用户的所有设备上弹出。这些通知会导致所有链接的苹果产品无法使用，直到每个设备上的弹出窗口被逐个删除。Twitter 用户帕特尔（Parth Patel）最近分享了他被攻击的经历，他说在点击 100 多个通知的"不允许"之前，他无法使用自己的设备。当攻击者无法让用户点击密码更改通知上的"允许"时，目标通常会接到看似来自苹果公司的电话。在这些电话中，攻击者声称知道受害者正在遭受攻击，并试图获取一次性密码，该密码会在试图更改密码时发送到用户的电话号码上。在帕特尔的案例中，攻击者使用的是一个人肉搜索网站泄露的信息，其中包括姓名、当前地址、过去地址和电话号码，这让试图访问他账户的人有了充足的信息依据。攻击者碰巧弄错了自己的姓名，而且他还因为被要求提供苹果公司明确发送的一次性代码而产生了怀疑，因为苹果公司在发送信息时确认不会要求提供这些代码。这种攻击似乎取决于作案者能否访问与 Apple ID 相关联的电子邮件地址和电话号码。KrebsOnSecurity对这一问题进行了调查，发现攻击者似乎在使用苹果公司的 Apple ID 忘记密码页面。该页面需要用户的 Apple ID 电子邮件或电话号码，并有一个验证码。当输入电子邮件地址时，页面会显示与苹果账户关联的电话号码的最后两位数字，输入缺失的数字并点击提交，系统就会发出警报。目前还不清楚攻击者是如何滥用系统向苹果用户发送多条信息的，但这似乎是一个被利用的漏洞。苹果公司的系统不太可能被用来发送超过 100 个请求，因此很可能是设法绕过了限制。受到此类攻击的苹果设备用户应确保点击"不允许"所有请求，并应注意苹果公司不会拨打电话来请求一次性密码重置。 ... PC版： 手机版：

安全警告：苹果用户成为涉及密码重置请求的高级网络钓鱼攻击的目标

安全警告：苹果用户成为涉及密码重置请求的高级网络钓鱼攻击的目标 根据KrebsOnSecurity的一份报告，利用苹果公司密码重置功能中的一个似乎是漏洞的钓鱼攻击变得越来越普遍。多位苹果用户成为了攻击目标，这些攻击会向他们发送无休止的通知或多因素验证（MFA）信息，试图让他们批准更改Apple ID密码。

苹果起诉间谍软件雇佣军攻击iPhone用户 提前赢得了与NSO的战斗

苹果起诉间谍软件雇佣军攻击iPhone用户 提前赢得了与NSO的战斗 简而言之，多纳托法官裁定，NSO 集团在美国提出的驳回诉讼、在以色列进行审判的请求不符合规定。相反，多纳托法官认为，苹果在以色列将面临 NSO 在美国面临的同样挑战。以下是判决书的片段：这些因素是可以平衡的。NSO 在本地区证人和证据方面的表面负担与苹果公司在以色列进行诉讼所面临的同等负担相平衡。证人和证据很可能在本地和国外都有，而且数量相当，一方或另一方都会面临一些挑战。NSO 并未证明这一点。NSO 还忽略了这样一个事实，即这些挑战将可以通过一些缓解措施来解决。NSO方面 认为苹果起诉 Pegasus 制造商的理由不适用于本案。多纳托法官不同意这一观点。在判决中，法官确认了苹果起诉 NSO 集团违反《计算机欺诈和滥用法》（CFAA）和《加州不公平竞争法》的依据。NSO 的驳回动议被全面驳回。作为下一步措施，NSO 将需要在 2024 年 2 月 14 日之前对苹果的起诉做出答复。案件管理会议定于 2024 年 4 月 4 日上午 10:00 举行。特此裁决。这对苹果公司意味着什么？这是诉讼程序早期阶段的一场胜利，它验证了苹果起诉 NSO 集团的依据。此外，多纳托法官在允许该案在美国继续审理的决定中，似乎对 NSO 集团以书面形式为由要求驳回该案的努力并不太感冒。苹果发言人对此表示，公司将继续保护用户免受像 NSO 集团这样的 21 世纪雇佣军的侵害。苹果表示，针对 Pegasus 间谍软件制造商的诉讼是保护用户的更大努力的一部分。这一努力包括在 iPhone 上使用锁定模式、苹果通知可能成为国家级攻击者目标的用户，以及通过福特基金会拨款 1000 万美元支持雇佣军间谍软件威胁研究。 ... PC版： 手机版：