Techcrunch及The Guardian报导,苹果本周寄发通知,警告100多个国家的iPhone用户已面临政府间谍软体攻击风险。
其中一名用户为义大利调查新闻媒体Fanpage记者Ciro Pellegrino,另一个是荷兰社会运动人士Eva Vlaardingerbroek。苹果告知侦测到针对用户iPhone的精准佣兵间谍软体(mercenary spyware)。苹果说虽然不是绝对肯定,但对侦测结果有高度信心,请用户不要掉以轻心。Pellegrino引述苹果表示,该讯息已发送给100个国家受影响的用户。
根据苹果佣兵间谍软体威胁通知的说明,用户是基于其身份或是职业而遭到这类攻击锁定。佣兵间谍软体的攻击行动成本高达数百万美元,且复杂度极高,历来与国家、政府有关,国家可能使用专门业者开发的软体NSO Group的Pegasus发动攻击。攻击对象是极少数个人,通常是记者、社运人士、政治家和外交官。由于此类攻击多为针对个人发动攻击,且通常活动期很短,难以侦测和预防。
苹果透过两种方式通知这些用户。一是当使用者登入Apple帐号后,页面最上方会显示威胁通知,也会传送电子邮件通知。通知中告知用户采取这些步骤保护装置,包括启用「封闭模式」,并建议用户寻求专门组织协助,如Access Now的Digital Security Helpline。
The Guardian报导,Pellegrino是义大利今年被佣兵间谍软体锁定的第6人。今年二月同家媒体总编Francesco Cancellato也收到WhatsApp通知。Guardian报导,受害者iPhone感染的间谍软体来自以色列公司Paragon Solutions。其他被佣兵间谍软体锁定者还包括援救难民的神父及人权运动人士。