2023年10月
苹果向一些印度反对派政客和记者发送通知,警告他们的iPhone可能成为国家支持的攻击者的目标。这引发印度政府强烈反应,指责苹果干涉该国内政,并质疑其警告的准确性。
**现在,据《华盛顿邮报》报道 ,**印度官员向苹果公司施压,要求其软化通知措辞,甚至召集了一名公司安全专家在新德里举行会议。另一方面,苹果坚称其通知是基于可靠的证据,并且不会将黑客攻击归咎于特定政府。
收到苹果黑客警告并随后在社交媒体上发布相关信息的个人有一个共同特征:他们批评莫迪总理的政府。
对正在调查莫迪盟友高塔姆·阿达尼的记者阿南德·曼纳莱(Anand Mangnale)的手机进行的调查显示,存在由以色列公司NSO集团开发的Pegasus间谍软件。虽然苹果没有明确将这些攻击归咎于印度政府,但Pegasus通常出售给政府和政府机构。
报告进一步透露,印度执政党既没有证实也没有否认使用Pegasus来监视记者和政治对手。然而,此前曾有过批评人士感染Pegasus间谍软件的报道,2021年的一项调查显示,曾反对和批评莫迪政府的个人的手机上存在该间谍软件。
值得注意的是,如果苹果怀疑用户的iPhone成为恶意威胁者或国家支持的网络攻击的目标,该公司会采取多管齐下的方法来警告用户。这包括威胁通知、安全建议、电子邮件和iMessage警报。
1. 威胁通知:
-
这是最突出的方法。当用户登录appleid.apple.com时,横幅和警报会出现在用户的设备上。
-
该警报明确指出,它们"可能成为国家资助的攻击者的目标,试图远程破坏你的iPhone。"
-
它避免指定攻击者的来源,但提供有关安全措施的一般建议。
2. 电子邮件和 iMessage 通知:
-
Apple 会向与用户 Apple ID 关联的所有电子邮件地址和电话号码发送电子邮件和iMessage。
-
这些通知反映了基于网络的警报中的信息,重申了潜在的国家支持的攻击并建议了安全步骤。
3. 安全建议:
- 基于网络的通知和电子邮件/iMessage 通知都提供一般安全建议,例如:
-
将设备更新到带有安全补丁的最新软件。
-
为Apple ID和其他关键帐户启用双因素身份验证。
-
检查iCloud设置并禁用对非必要应用程序的访问。
-
更改重要帐户的密码。
还需要注意的是,苹果没有分享有关攻击者或攻击方法的具体细节,以保护他们的消息来源和调查。这些通知是由Apple观察到的特定指标触发的,但并非所有目标用户都会收到通知。收到通知并不一定意味着您的iPhone受到威胁,但这是一个警告信号,需要采取严格的安全措施。
黑客警报与Apple锁定模式:
同样重要的是要区分,虽然威胁通知会警告用户网络攻击,但Apple Lockdown模式更进一步,通过限制FaceTime、网页浏览和消息附件等某些功能,提供针对复杂数字威胁的极端保护。
锁定模式也主要适用于面临已确认或迫在眉睫的高级网络威胁的个人,例如记者、活动人士或持不同政见者。尽管如此,据称印度当局参与向苹果施压,要求其淡化其黑客警告的政治影响,特别是针对批评莫迪政府的个人。
Pegasus间谍软件因其与政府和政府机构的关联而闻名,它的使用也引发了人们对印度和其他地方的记者和政治对手可能受到国家支持的监视的担忧。
不得不说,黑客真是"无所不能" !我们都需要加强对黑客攻击的防范意识!
因此,纷纷网友表示: 学网络安全,挑战黑ke技术,保卫网络环境 ,采取相应的安全措施。