据《印度时报》报道,印度反对派领导人和其他几位领导人周一收到了苹果公司的通知,警告他们“政府支持的攻击者”可能会试图破坏他们的iphone。
一年前,由美国最高法院任命的一个专家委员会在分析的29部手机中发现了存在飞马(Pegasus)间谍软件的不确定证据。
报告指出,电子邮件和imessage被发送到用户的苹果id相关地址和电话号码。此外,在登录appliedapple.com时,该公司会在页面顶部显示一个红色的“威胁通知”横幅。该横幅包括通过电子邮件和iMessage发送的通知的日期,作为验证用户收到的消息的真实性的手段。
据报道,这些威胁的检测是通过利用公司收到的威胁情报信号来完成的。苹果一直拒绝透露有关检测方法的细节,理由是担心共享这些信息可能会帮助攻击者适应他们的策略,以避免未来的检测。
一些间谍软件公司依靠用户点击通过短信、电子邮件、WhatsApp消息和类似方式分发的恶意链接来入侵设备。苹果明确确保其威胁通知不包含任何可点击的链接。它不会要求用户安装应用程序或配置文件,也不会通过电子邮件或电话分享验证码。当用户通过链接获取额外信息时,苹果会有意将链接隔开,提示用户手动输入,而不是直接点击,从而降低无意中访问恶意链接的风险。
来自HT的报告补充说,苹果承认大多数个人不会成为国家行为者关注的焦点,因为这些攻击需要大量的资金、物理基础设施和人员资源。潜在的目标可能包括政治家、人权活动人士、记者或对政府直言不讳、有影响力的批评者。
你可能会感兴趣
