最近，iphone 製造商蘋果公司向全球 92 個國家用戶發出了一封緊急威脅郵件，警告他們可能會成為「”Mercenary” 傭兵間諜軟體」攻擊的受害者。這種攻擊相當罕見，通常針對政治人物、社運人士、記者和外交官等特定目標。蘋果建議所有用戶啟動iPhone或iPad的封閉模式（Lockdown Mode）以預防惡意軟體的侵害。為避免有心人士利用此事件發動網路釣魚,蘋果公司提醒用戶,Apple 威脅通知絕不會要求你點按任何連結、打開檔案、安裝 App 或描述檔，或是透過電子郵件或電話提供 Apple ID 密碼或驗證碼。

iPhone 突然跳出要求登入陌生Apple ID的訊息？別理會！

巧合的是近日多名iPhone用戶在PTT 上反映，他們的iPhone上突然跳出了要求登入陌生Apple ID的訊息。這些用戶表示，他們並未在其他裝置上進行過登入操作，因此懷疑是遇到了釣魚攻擊。
其實2022 年就有爆出蘋果爆Apple ID集體遭駭！大量網友出現登入位置在中國事件,當時台灣網友表示收到自己的Apple ID在中國被登入的要求，各大社群平台像是PTT、Dcard、Apple社團等都有網友反應，疑似是Apple ID大量被駭。

目前，尚不清楚這些陌生Apple ID登入要求的來源。

如果您也遇到了這種情況，請務必注意以下事項：

• 切勿輸入密碼或登入：這些陌生Apple ID登入要求可能是釣魚攻擊的嘗試，旨在竊取您的Apple ID帳號和密碼。
• 直接忽略：如果您不小心點選了陌生Apple ID登入要求，請立即關閉該頁面，並重新啟動您的iPhone。
  如果還是不放心,請免費下載趨勢科技PC-cillin 掃描您的裝置,以免惡意程式藏匿其中。
  
  
  ➤ 延伸閱讀：
  大量假冒Apple 的網路釣魚簡訊,企圖盜用Apple ID
  Apple ID被盜如何取回帳號？
  Apple ID釣魚詐騙：密碼重設郵件和假安全警報簡訊

蘋果發出威脅通知的兩個管道

蘋果官方會透過底下2種方式通知使用者已經成為攻擊目標。

一、利用Apple ID官方網站查詢
當你登入管理Apple ID 帳號官網（AppleID.apple.com），如果帳號頁面上方會顯示「Threat Notification」（威脅通知）警示，就代表目前 Apple ID 已經受到傭兵間諜攻擊。

二、郵件和iMessage通知

Apple 會傳送電子郵件和 iMessage 通知到與使用者的 Apple ID 相關聯的電子郵件地址和電話號碼。通知中會提供更詳盡的步驟，使用者可以採取這些步驟來保護裝置。

傭兵間諜軟體的特性

• 高成本、高精密度：傭兵間諜軟體的攻擊行動成本高達數百萬美元，且通常活動期很短，因此更難加以偵測和預防。
  
• 個別針對性：攻擊者利用特殊資源，將極少數特定個人和他們的裝置鎖定為攻擊目標。
  
• 國家行為者的參與：根據公開報導和研究，這種特殊成本且複雜的攻擊歷來與國家行為者有關，包括代表國家行為者開發傭兵間諜軟體的私人公司。蘋果點名以色列業者 NSO Group 開發的 Pegasus 為例。
  
  

繼續閱讀