蘋果公司（Apple）昨天在官網(wǎng)發(fā)布公告，表示蘋果將開通威脅通知功能：通知和幫助可能成為國家支持的攻擊者攻擊目標的用戶。文章表示蘋果檢測到設備感染了高級間諜軟件時會通知用戶。這家科技巨頭表示，此次通知只涉及州或政府機構(gòu)使用的間諜軟件（不包括個人或組織），例如臭名昭著的Pegasus間諜軟件。

　　如果Apple發(fā)現(xiàn)活動與國家支持的攻擊一致，將通過兩種方式通知目標用戶：

　　用戶登錄 appleid.apple.com 后，頁面頂部將顯示威脅通知。

　　Apple將向與用戶Apple ID關(guān)聯(lián)的電子郵件地址和電話號碼發(fā)送電子郵件和iMessage通知。

　　這些通知提供了其他步驟，通知用戶可以采取這些步驟來幫助保護他們的設備。

　　蘋果公司表示，國家資助的攻擊者資金充足且技術(shù)嫻熟，他們的攻擊會隨著時間的推移而演變。檢測此類攻擊依賴于通常不完善和不完整的威脅情報信號。某些Apple威脅通知可能是誤報，或者未檢測到某些攻擊。蘋果無法提供有關(guān)導致發(fā)出威脅通知的信息，因為這可能有助于國家資助的攻擊者調(diào)整其行為以在未來逃避檢測。

　　該公司沒有詳細說明他們將如何檢測這些攻擊（預計也不會說明檢測手法），因為這將使政府黑客更容易繞過Apple的檢測系統(tǒng)。收到通知后，受影響的用戶將看到更多信息，Apple將幫助用戶采取后續(xù)措施以確保其設備安全。

　　蘋果公司表示所有用戶都應遵循最佳安全實踐，繼續(xù)保護自己免受網(wǎng)絡犯罪分子和消費者惡意軟件的侵害：

　　將設備更新到最新軟件，因為其中包括最新的安全修復程序

　　使用密碼保護設備

　　對 Apple ID 使用雙因素身份驗證和強密碼

　　從 App Store 安裝應用

　　在線使用強而獨特的密碼

　　不要點擊來自未知發(fā)件人的鏈接或附件

　　與常規(guī)的惡意軟件和入侵嘗試（傳統(tǒng)的網(wǎng)絡犯罪分子）不同，國家資助的攻擊者通常使用特殊資源來針對極少數(shù)特定個人及其設備。實施此類攻擊非常復雜，這使得這些攻擊更難以檢測和預防。開發(fā)此類有針對性的攻擊工具可能需要花費數(shù)上千萬元。因此，作為普通iPhone用戶，絕大多數(shù)用戶永遠不會成為此類攻擊的目標。

　　政府進行此類監(jiān)視活動的一個眾所周知的案例涉及以色列間諜公司NSO的Pegasus軟件。今年7月，一份5萬人的名單被泄露，據(jù)說他們都是這個臭名昭著的竊聽軟件的目標。這份名單包括記者、人權(quán)活動家和政治家。例如，法國總統(tǒng)馬克龍和摩洛哥國王可能被監(jiān)視，該軟件也在5位法國部長的手機上被發(fā)現(xiàn)。這引起了亞馬遜云的回應，亞馬遜云立即將NSO的數(shù)字基礎(chǔ)設施切換到離線狀態(tài)。最后，甚至聯(lián)合國也呼吁各國政府停止使用Pegasus軟件。

　　蘋果公司在本月23日也對Pegasus間諜軟件制造商NSO集團及其母公司提起訴訟，指控其使用監(jiān)視技術(shù)瞄準和監(jiān)視蘋果用戶。該公司表示，使用NSO間諜軟件的國家資助的攻擊僅針對“極少數(shù)”個人，跨多個平臺，包括iOS和Android。“為了防止對其用戶的進一步濫用和傷害，蘋果還尋求永久禁令，禁止NSO集團使用任何Apple軟件、服務或設備，”蘋果補充道。

　　因為Candiru和NSO Group等是以色列公司開發(fā)的間諜軟件，近期據(jù)透露以色列政府對當?shù)匕踩鞠蚓惩獬鍪郾O(jiān)視和攻擊性黑客工具的國家名單也限制了近三分之二，將官方網(wǎng)絡武器出口清單從102個國家減少到37個國家，以色列一直是全球武器的研發(fā)強國，包括網(wǎng)絡武器。