蘋(píng)果公司（Apple）昨天在官網(wǎng)發(fā)布公告，表示蘋(píng)果將開(kāi)通威脅通知功能：通知和幫助可能成為國(guó)家支持的攻擊者攻擊目標(biāo)的用戶。文章表示蘋(píng)果檢測(cè)到設(shè)備感染了高級(jí)間諜軟件時(shí)會(huì)通知用戶。這家科技巨頭表示，此次通知只涉及州或政府機(jī)構(gòu)使用的間諜軟件（不包括個(gè)人或組織），例如臭名昭著的Pegasus間諜軟件。

　　如果Apple發(fā)現(xiàn)活動(dòng)與國(guó)家支持的攻擊一致，將通過(guò)兩種方式通知目標(biāo)用戶：

　　用戶登錄 appleid.apple.com 后，頁(yè)面頂部將顯示威脅通知。

　　Apple將向與用戶Apple ID關(guān)聯(lián)的電子郵件地址和電話號(hào)碼發(fā)送電子郵件和iMessage通知。

　　這些通知提供了其他步驟，通知用戶可以采取這些步驟來(lái)幫助保護(hù)他們的設(shè)備。

　　蘋(píng)果公司表示，國(guó)家資助的攻擊者資金充足且技術(shù)嫻熟，他們的攻擊會(huì)隨著時(shí)間的推移而演變。檢測(cè)此類攻擊依賴于通常不完善和不完整的威脅情報(bào)信號(hào)。某些Apple威脅通知可能是誤報(bào)，或者未檢測(cè)到某些攻擊。蘋(píng)果無(wú)法提供有關(guān)導(dǎo)致發(fā)出威脅通知的信息，因?yàn)檫@可能有助于國(guó)家資助的攻擊者調(diào)整其行為以在未來(lái)逃避檢測(cè)。

　　該公司沒(méi)有詳細(xì)說(shuō)明他們將如何檢測(cè)這些攻擊（預(yù)計(jì)也不會(huì)說(shuō)明檢測(cè)手法），因?yàn)檫@將使政府黑客更容易繞過(guò)Apple的檢測(cè)系統(tǒng)。收到通知后，受影響的用戶將看到更多信息，Apple將幫助用戶采取后續(xù)措施以確保其設(shè)備安全。

　　蘋(píng)果公司表示所有用戶都應(yīng)遵循最佳安全實(shí)踐，繼續(xù)保護(hù)自己免受網(wǎng)絡(luò)犯罪分子和消費(fèi)者惡意軟件的侵害：

　　將設(shè)備更新到最新軟件，因?yàn)槠渲邪ㄗ钚碌陌踩迯?fù)程序

　　使用密碼保護(hù)設(shè)備

　　對(duì) Apple ID 使用雙因素身份驗(yàn)證和強(qiáng)密碼

　　從 App Store 安裝應(yīng)用

　　在線使用強(qiáng)而獨(dú)特的密碼

　　不要點(diǎn)擊來(lái)自未知發(fā)件人的鏈接或附件

　　與常規(guī)的惡意軟件和入侵嘗試（傳統(tǒng)的網(wǎng)絡(luò)犯罪分子）不同，國(guó)家資助的攻擊者通常使用特殊資源來(lái)針對(duì)極少數(shù)特定個(gè)人及其設(shè)備。實(shí)施此類攻擊非常復(fù)雜，這使得這些攻擊更難以檢測(cè)和預(yù)防。開(kāi)發(fā)此類有針對(duì)性的攻擊工具可能需要花費(fèi)數(shù)上千萬(wàn)元。因此，作為普通iPhone用戶，絕大多數(shù)用戶永遠(yuǎn)不會(huì)成為此類攻擊的目標(biāo)。

　　政府進(jìn)行此類監(jiān)視活動(dòng)的一個(gè)眾所周知的案例涉及以色列間諜公司NSO的Pegasus軟件。今年7月，一份5萬(wàn)人的名單被泄露，據(jù)說(shuō)他們都是這個(gè)臭名昭著的竊聽(tīng)軟件的目標(biāo)。這份名單包括記者、人權(quán)活動(dòng)家和政治家。例如，法國(guó)總統(tǒng)馬克龍和摩洛哥國(guó)王可能被監(jiān)視，該軟件也在5位法國(guó)部長(zhǎng)的手機(jī)上被發(fā)現(xiàn)。這引起了亞馬遜云的回應(yīng)，亞馬遜云立即將NSO的數(shù)字基礎(chǔ)設(shè)施切換到離線狀態(tài)。最后，甚至聯(lián)合國(guó)也呼吁各國(guó)政府停止使用Pegasus軟件。

　　蘋(píng)果公司在本月23日也對(duì)Pegasus間諜軟件制造商N(yùn)SO集團(tuán)及其母公司提起訴訟，指控其使用監(jiān)視技術(shù)瞄準(zhǔn)和監(jiān)視蘋(píng)果用戶。該公司表示，使用NSO間諜軟件的國(guó)家資助的攻擊僅針對(duì)“極少數(shù)”個(gè)人，跨多個(gè)平臺(tái)，包括iOS和Android?！盀榱朔乐箤?duì)其用戶的進(jìn)一步濫用和傷害，蘋(píng)果還尋求永久禁令，禁止NSO集團(tuán)使用任何Apple軟件、服務(wù)或設(shè)備，”蘋(píng)果補(bǔ)充道。

　　因?yàn)镃andiru和NSO Group等是以色列公司開(kāi)發(fā)的間諜軟件，近期據(jù)透露以色列政府對(duì)當(dāng)?shù)匕踩鞠蚓惩獬鍪郾O(jiān)視和攻擊性黑客工具的國(guó)家名單也限制了近三分之二，將官方網(wǎng)絡(luò)武器出口清單從102個(gè)國(guó)家減少到37個(gè)國(guó)家，以色列一直是全球武器的研發(fā)強(qiáng)國(guó)，包括網(wǎng)絡(luò)武器。