蘋果概述如何向遭受間諜軟件攻擊的客戶發(fā)送通報(bào)

早些時(shí)候，蘋果已宣布對 Pegasus 間諜軟件開發(fā)商 NSO Group 提起訴訟。可知該間諜軟件會嘗試?yán)?iOS 和其它平臺的相關(guān)漏洞來滲透目標(biāo)用戶的設(shè)備，且已被用于全球多地的監(jiān)視活動(dòng)。與此同時(shí)，作為安全公告的一部分，蘋果披露該公司正在“參照行業(yè)最佳實(shí)踐”，向“少數(shù)用戶”主動(dòng)發(fā)去安全通報(bào)。

（來自：Apple?Support）

在一份新分享的支持文件中，蘋果概述了該公司是如何向這批疑似遭受 PegASUS?間諜軟件攻擊的用戶發(fā)去安全通報(bào)的。

具體說來是：

通過 Apple ID 綁定的地址和電話號碼，蘋果將向用戶發(fā)送一封電子郵件和 iMessage 消息通知，并建議采取額外的步驟來保護(hù)其設(shè)備。

此外當(dāng)用戶登錄 Apple ID 門戶網(wǎng)站時(shí)，蘋果也將在頁面頂部掛出顯目的‘威脅通報(bào)’橫幅。

在廠商和安全專家持續(xù)不斷的建議下，廣大用戶已經(jīng)深知不該隨意點(diǎn)擊不可信的郵件和 iMessage 消息鏈接、或安裝未知來源的應(yīng)用程序。

因而接收到蘋果官方安全通報(bào)的用戶，通常會第一時(shí)間訪問蘋果官網(wǎng)來驗(yàn)證他們的（Apple ID）賬戶是否受到影響。

不過蘋果也承認(rèn)，這類通知可能存在一定的誤報(bào)幾率。且隨著供方雙方技術(shù)的不斷升級，某些類型的攻擊是難以在第一時(shí)間被察覺到的。

最后，無論你是否受到 Pegasus 間諜軟件攻擊事件的影響，蘋果都建議大家認(rèn)真參照如下步驟，以更好地保護(hù)他們的設(shè)備。

將設(shè)備更新到最新軟件版本，以打上最新的安全修復(fù)程序。

合理使用密碼來保護(hù)設(shè)備。

對賬戶（Apple ID）啟用雙因素身份驗(yàn)證和強(qiáng)密碼。

始終通過官方 App Store 獲取應(yīng)用。

為線上服務(wù)啟用獨(dú)特的強(qiáng)密碼，以避免被攻擊者一鍋端。

不要輕易點(diǎn)擊來自未知發(fā)件人的郵件附件或消息鏈接。

最后，蘋果在“消費(fèi)者報(bào)告安全計(jì)劃”（Consumer Reports Security Planner）網(wǎng)站上分享了一份緊急資源清單，以供那些未收到安全通報(bào)、但懷疑自己可能中招的用戶參考。