查看: 1653|回复: 0
收起左侧

[IT业界] 苹果概述如何向遭受间谍软件攻击的客户发送通报

[复制链接]
蓝天二号
发表于 2021-11-24 16:08:34 | 显示全部楼层 |阅读模式
早些时候,苹果已宣布对 Pegasus 间谍软件开发商 NSO Group 提起诉讼。可知该间谍软件会尝试利用 iOS 和其它平台的相关漏洞来渗透目标用户的设备,且已被用于全球多地的监视活动。与此同时,作为安全公告的一部分,苹果披露该公司正在“参照行业最佳实践”,向“少数用户”主动发去安全通报。
52094169a2b7642.png
在一份新分享的支持文件中,苹果概述了该公司是如何向这批疑似遭受 PegASUS 间谍软件攻击的用户发去安全通报的。

具体说来是:
通过 Apple ID 绑定的地址和电话号码,苹果将向用户发送一封电子邮件和 iMessage 消息通知,并建议采取额外的步骤来保护其设备。

此外当用户登录 Apple ID 门户网站时,苹果也将在页面顶部挂出显目的‘威胁通报’横幅。


在厂商和安全专家持续不断的建议下,广大用户已经深知不该随意点击不可信的邮件和 iMessage 消息链接、或安装未知来源的应用程序。

因而接收到苹果官方安全通报的用户,通常会第一时间访问苹果官网来验证他们的(Apple ID)账户是否受到影响。

不过苹果也承认,这类通知可能存在一定的误报几率。且随着供方双方技术的不断升级,某些类型的攻击是难以在第一时间被察觉到的。

最后,无论你是否受到 Pegasus 间谍软件攻击事件的影响,苹果都建议大家认真参照如下步骤,以更好地保护他们的设备。
● 将设备更新到最新软件版本,以打上最新的安全修复程序。

● 合理使用密码来保护设备。

● 对账户(Apple ID)启用双因素身份验证和强密码。

● 始终通过官方 App Store 获取应用。

● 为线上服务启用独特的强密码,以避免被攻击者一锅端。

● 不要轻易点击来自未知发件人的邮件附件或消息链接。


最后,苹果在“消费者报告安全计划”(Consumer Reports Security Planner)网站上分享了一份紧急资源清单,以供那些未收到安全通报、但怀疑自己可能中招的用户参考。
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-11-24 13:50 , Processed in 0.123150 second(s), 19 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表