苹果公司对据称来自以色列公司NSO的流氓Pegasus软件的打击正变得越来越认真和真诚。据说,NSO被用来监视包括印度在内的许多国家的政客、记者、律师和活动家。
在宣布起诉NSO攻击iOS用户后,苹果透露,它正在通知被Pegasus盯上的用户进行监视。“苹果的威胁通知旨在通知和帮助可能成为政府支持攻击目标的用户。这些用户因为他们是谁或者他们做了什么而被单独锁定。”
据媒体报道,苹果公司已经为至少五名泰国活动人士和研究人员提供了这种服务。
今年早些时候,由17家媒体组织、大赦国际(Amnesty International)和总部位于巴黎的非盈利组织Forbidden Stories发起的一项全球调查声称,帕伽索斯被用于从包括印度在内的许多国家的记者、政客和活动人士的手机中提取信息和信息。
Pegasus感染了安卓(Android)设备和iphone,让运营商(这次是政府)可以访问信息、照片和电子邮件。它还可以记录通话和秘密激活麦克风。
苹果让NSO变得炙手可热
虽然Android生态系统并没有对Pegasus令人不安的渗透进行真正的反击,但苹果选择与NSO集团较量,后者指责该集团规避了iPhone的安全机制。
除了起诉NSO之外,苹果还表示,它将向参与倡导和研究网络监控滥用行为的组织捐赠1,000万美元,以及从这起诉讼中获得的所有损害赔偿金。
与此同时,苹果也在积极监控其生态系统中的设备,寻找它们是否受到了帕伽索斯的威胁。
以下是苹果将要做的和你需要做的
如果苹果发现了与国家支持的攻击一致的活动,它将通过两种方式通知目标用户:
- 登录appleid.apple.com后,页面上方会显示威胁通知。
- 苹果将向用户的苹果ID相关的电子邮件地址和电话号码发送电子邮件和iMessage通知。
这些通知还会提供额外的步骤,通知用户可以采取这些步骤来帮助保护他们的设备。
苹果明确表示,威胁通知不会要求用户点击任何链接、打开文件、安装应用程序或个人资料,也不会通过电子邮件或手机提供他们的苹果ID密码或验证码。
要验证苹果威胁通知是否真实,请登录appleid.apple.com。如果苹果向你发送了威胁通知,在你登录后,它将在页面顶部清晰可见。”
苹果还建议所有用户遵循最佳安全实践,保护自己免受网络犯罪和消费者恶意软件的伤害,包括更新设备到最新的软件和最新的安全补丁,用密码保护设备,使用双因素身份验证和苹果ID强密码,从App Store安装应用程序,并在网上使用强大且独特的密码。
