最近,iphone 製造商蘋果公司向全球 92 個國家用戶發出了一封緊急威脅郵件,警告他們可能會成為「”Mercenary” 傭兵間諜軟體」攻擊的受害者。這種攻擊相當罕見,通常針對政治人物、社運人士、記者和外交官等特定目標。蘋果建議所有用戶啟動iPhone或iPad的封閉模式(Lockdown Mode)以預防惡意軟體的侵害。為避免有心人士利用此事件發動網路釣魚,蘋果公司提醒用戶,Apple 威脅通知絕不會要求你點按任何連結、打開檔案、安裝 App 或描述檔,或是透過電子郵件或電話提供 Apple ID 密碼或驗證碼。
iPhone 突然跳出要求登入陌生Apple ID的訊息?別理會!
巧合的是近日多名iPhone用戶在PTT 上反映,他們的iPhone上突然跳出了要求登入陌生Apple ID的訊息。這些用戶表示,他們並未在其他裝置上進行過登入操作,因此懷疑是遇到了釣魚攻擊。
其實2022 年就有爆出蘋果爆Apple ID集體遭駭!大量網友出現登入位置在中國事件,當時台灣網友表示收到自己的Apple ID在中國被登入的要求,各大社群平台像是PTT、Dcard、Apple社團等都有網友反應,疑似是Apple ID大量被駭。
目前,尚不清楚這些陌生Apple ID登入要求的來源。
如果您也遇到了這種情況,請務必注意以下事項:
- 切勿輸入密碼或登入:這些陌生Apple ID登入要求可能是釣魚攻擊的嘗試,旨在竊取您的Apple ID帳號和密碼。
- 直接忽略:如果您不小心點選了陌生Apple ID登入要求,請立即關閉該頁面,並重新啟動您的iPhone。
⭕️ 如果還是不放心,請免費下載趨勢科技PC-cillin 掃描您的裝置,以免惡意程式藏匿其中。
➤ 延伸閱讀:
大量假冒Apple 的網路釣魚簡訊,企圖盜用Apple ID
Apple ID被盜如何取回帳號?
Apple ID釣魚詐騙:密碼重設郵件和假安全警報簡訊
蘋果發出威脅通知的兩個管道
蘋果官方會透過底下2種方式通知使用者已經成為攻擊目標。
一、利用Apple ID官方網站查詢
當你登入管理Apple ID 帳號官網(AppleID.apple.com),如果帳號頁面上方會顯示「Threat Notification」(威脅通知)警示,就代表目前 Apple ID 已經受到傭兵間諜攻擊。
二、郵件和iMessage通知
Apple 會傳送電子郵件和 iMessage 通知到與使用者的 Apple ID 相關聯的電子郵件地址和電話號碼。通知中會提供更詳盡的步驟,使用者可以採取這些步驟來保護裝置。
傭兵間諜軟體的特性
- 高成本、高精密度:傭兵間諜軟體的攻擊行動成本高達數百萬美元,且通常活動期很短,因此更難加以偵測和預防。
- 個別針對性:攻擊者利用特殊資源,將極少數特定個人和他們的裝置鎖定為攻擊目標。
- 國家行為者的參與:根據公開報導和研究,這種特殊成本且複雜的攻擊歷來與國家行為者有關,包括代表國家行為者開發傭兵間諜軟體的私人公司。蘋果點名以色列業者 NSO Group 開發的 Pegasus 為例。
蘋果公司掌握到什麼?
根據蘋果中文官網站說明 整理如下:
- 發出警訊的對象:Apple 的威脅通知旨在通知並協助可能因身分或職業,而被傭兵間諜軟體個別鎖定為攻擊目標的使用者。這類攻擊比一般網路犯罪活動和消費者惡意軟體複雜得多,因為傭兵間諜軟體的攻擊者會利用特殊資源,將極少數特定個人和他們的裝置鎖定為攻擊目標。
- 本次不是第一次發出 Apple 威脅通知:自 2021 年以來,蘋果公司每年都會多次偵測到這些攻擊並傳送 Apple 威脅通知,至今總共通知了 150 多個國家或地區的使用者。
- 不公佈具體資訊,避免攻擊者規避偵測:Apple 表示主要依賴內部的威脅情報和調查來偵測此類攻擊,本威脅通知是可信度極高的警示。蘋果公司為防止傭兵間諜軟體攻擊者調整行為模式,以規避偵測,所以無法提供有關發出威脅通知原因的具體資訊。
如何確認 Apple 傳送威脅通知真偽?
蘋果公司表示:「Apple 威脅通知絕不會要求你點按任何連結、打開檔案、安裝 App 或描述檔,或是透過電子郵件或電話提供 Apple ID 密碼或驗證碼。若要確認 Apple 威脅通知的真偽,請登入 appleid.apple.com。如果 Apple 有傳送威脅通知給你,你在登入後即可在頁面的最上方看到該通知。」
✅ 防止有心人士發布假冒 Apple 威脅通知,PC-cillin搶先攔截惡意連結,避免掉入網路釣魚陷阱 》即刻免費下載試用
蘋果呼籲所有用戶強化安全措施
蘋果針對所有使用者提供的指引所有使用者都應遵循安全性最佳做法,繼續保護自己免於一般網路犯罪活動和消費者惡意軟體的侵害:
- 更新裝置軟體:確保您的裝置已安裝最新的軟體版本。這些更新通常包含最新的安全性修正,有助於防範已知的漏洞。
- 密碼保護:使用強而且獨特的密碼來保護您的裝置和帳戶。此外,為您的 Apple ID 啟用雙重認證,以增加帳戶的安全性。
- 謹慎安裝 App:只從App Store下載和安裝應用程式。這樣可以確保您獲得的 App 是經過審核且可信的。
- 強化網路密碼:在網路上使用高強度且獨一無二的密碼。避免使用相同的密碼在不同網站上。
- 謹慎處理連結和附件:不要點按來自未知寄件人的連結或附件。這些可能包含惡意軟體或釣魚攻擊。
- 定期檢查Apple ID帳號:登入Apple ID官方網站,查看是否有威脅通知,以確保你的帳戶安全。
趨勢科技PC-cillin雲端版 搭載深度學習AI引擎,搶先攔截詐騙惡意連結,不僅可以一次偵測多種病毒、網路威脅,還可即時封鎖異常行為,保護電腦和行動裝置安全,讓你免受變化莫測的詐騙手法之擾,安心享受網路生活。
如果你沒有收到 Apple 威脅通知,但懷疑可能成為傭兵間諜軟體個別鎖定的攻擊目標,蘋果建議你可以在 Apple 裝置上啟用「封閉模式(Lockdown Mode)」,多加一層防護措施。啟用「封閉模式」時,裝置不會像平常一樣運作。為了減少潛在的受攻擊層面,避免讓具有高針對性的傭兵間諜軟體有機可乘,特定 App、網站和功能會受到嚴格限制以保持安全,部分體驗可能會完全無法使用。
如何在 iPhone 或 iPad 上開啟「封閉模式」
- 打開「設定」App。
- 點一下「隱私權與安全性」。
- 向下捲動、點一下「封閉模式」,然後點一下「開啟封閉模式」。
圖片來源/蘋果 - 點一下「開啟封閉模式」。
- 點一下「開啟並重新開機」,然後輸入裝置密碼。
如何在 Mac 上開啟「封閉模式」
- 選擇「蘋果」選單 >「系統設定」。
- 從側邊欄中,按一下「隱私權與安全性」。
- 向下捲動、按一下「封閉模式」,然後按一下「開啟」。
- 按一下「開啟封閉模式」。你可能需要輸入使用者密碼。
- 按一下「開啟並重新開機」。
更多細節,請前往蘋果官網了解
趨勢科技不只是網路安全守護者,還提供各種實用3C冷知識追蹤我們的IG 帳號看更多讓你數位生活更便利、更安全的貼文 ☺️
⭕️ 訂閱資安趨勢電子報,各種實用數位祕技讓你數位生活更便利;隨時掌握資安警訊讓你安先悠遊網路
✅防毒防詐✅守護帳密✅VPN安心串流✅阻絕惡意✅安心蝦拚 趨勢科技PC-cillin雲端版 搭載深度學習AI引擎,不僅可以一次偵測多種病毒、網路威脅,還可即時封鎖異常行為,保護電腦和行動裝置安全,讓你免受變化莫測的詐騙手法之擾,安心享受網路生活。
PC-cillin 讓你的『指指點點』可以開心又安心點!
