据法国政府称,苹果公司已通知一些个人,他们的设备已成为间谍软件攻击的目标。
法国国家网络安全响应部门周四表示,他们已经获悉苹果公司于9月3日向可能遭到黑客攻击的苹果设备用户发出了新的通知。
网络安全部门表示,收到威胁通知意味着链接到客户 iCloud 帐户的设备中至少有一台“已成为攻击目标,并可能受到威胁”。该通知会导致用户收到一条 iMessage 消息和 Apple 发送的警报邮件(来自 threat-notifications[at]email.apple.com 或 threat-notifications[at]apple.com)。登录 iCloud 帐户时会显示警报。从入侵尝试到收到通知的时间间隔通常为几个月,但具体时间仍不确定。
这些复杂的袭击针对的是个人,他们的职业包括:记者、律师、活动家、政治家、高级官员、战略部门管理委员会成员等。目前尚不清楚有多少人(包括法国人)收到了9月3日的威胁通知、使用了哪种间谍软件以及入侵何时开始。
苹果会定期通知受害者其设备遭到攻击,并建议他们向Access Now数字安全实验室寻求帮助。最近,苹果已向伊朗、欧洲各地、印度以及其他数十个国家的受害者通报了雇佣间谍软件攻击事件。
据报道,法国总统埃马纽埃尔·马克龙 (Emmanuel Macron)的手机成为NSO集团“飞马”(Pegasus)间谍软件的攻击目标后,于2021年更换了手机。
2023年,有报告显示,“三角行动”攻击针对全球的iOS设备进行了大规模的间谍软件植入。网络安全公司卡巴斯基称该攻击活动通过iMessages针对iOS设备进行攻击,其中包含嵌入远程代码执行(RCE)漏洞的附件。该漏洞代码还被设计为下载额外的组件,以获得目标设备的root权限,之后后门被部署在内存中。