關於 Apple 威脅通知與防範傭兵間諜軟件

Apple 威脅通知目的在於對可能成為了傭兵間諜軟件攻擊個別目標的用戶發出通知並提供協助。

Apple 威脅通知目的在於對可能因其身分或活動/工作而成為了傭兵間諜軟件攻擊個別目標的用戶發出通知並提供協助。這些攻擊比一般網絡犯罪活動和消費者惡意軟件複雜得多，原因是傭兵間諜軟件攻擊者會使用大量資源，將極少數特定個人及其裝置視為目標進行攻擊。傭兵間諜軟件攻擊成本達數百萬美元，方式往往很快有變，因此更難以偵測及預防。絕大多數的用戶並不會成為這類攻擊的目標。

根據公民社會組織、科技公司和記者的公共報告和研究，如此投入極大量成本對個別目標所進行如此複雜的攻擊，過往都與國家行動者有關，包括代國家行動者開發傭兵間諜軟件的私人公司，例如 NSO Group 的 Pegasus。雖然傭兵間諜軟件攻擊只針對非常少數的人 (通常是記者、活躍份子、政客和外交人員)，但這些攻擊均持續發生，且範圍遍及全球。自 2021 年起，我們已偵測到這些攻擊並每年多次發出 Apple 威脅通知，至今總共已通知超過 150 個國家/地區的用戶。傭兵間諜軟件攻擊投入極大量成本精心策劃，而且範圍涵蓋全球，因此屬於現時最難應付的數碼威脅。所以，Apple 不會將攻擊或因此發出的威脅通知歸因於任何特定攻擊者或地理區域。

如果 Apple 偵測到有活動與傭兵間諜軟件攻擊相符，我們會透過兩種方式通知成為目標的用戶：

• 在用戶登入 appleid.apple.com 後，頁面頂部會顯示「Threat Notification」(威脅通知)。

• Apple 會傳送電郵和 iMessage 通知到與用戶的 Apple ID 連繫的電郵地址和電話號碼。

通知中會提供更詳盡的步驟，讓收到通知的用戶可以採取這些步驟來保護裝置，包括啟用「封鎖模式」。

傭兵間諜軟件攻擊會投入極多資金，且會隨時間演變。Apple 只會倚賴內部威脅情報資料和調查來偵測這些攻擊。雖然我們的調查無法得到百分百肯定的結果，但 Apple 威脅通知仍代表我們非常確信某用戶已成為傭兵間諜軟件攻擊的個別目標，因此這些提醒應予嚴肅看待。我們無法提供相關資訊，說明發出威脅通知的原因，因為這可能有助傭兵間諜軟件攻擊者調整行為模式，在未來規避偵測。

Apple 威脅通知絕不會要求你點擊任何連結、打開檔案、安裝 app 或描述檔，或透過電郵或電話提供 Apple ID 密碼或驗證碼。若要確認 Apple 威脅通知的真偽，請登入 appleid.apple.com。如果 Apple 有傳送威脅通知給你，你在登入後即可在頁面最上方清楚看到。

如果你收到 Apple 威脅通知

我們強烈建議你尋求專業協助，例如非牟利機構 Access Now 的 Digital Security Helpline (數碼保安諮詢專線) 提供的快速應變緊急保安協助。接收到 Apple 威脅通知的用戶可全天候透過網站聯絡 Digital Security Helpline (數碼保安諮詢專線)。外部機構無法知道 Apple 傳送此威脅通知的原因，但可度身提供保安建議以協助成為目標的用戶。

適用於所有用戶的指引

所有用戶都應遵循保安最佳做法，繼續保護自己免受一般網絡犯罪者和消費者惡意軟件的侵害：

• 將裝置更新至最新軟件，因為其中包含最新的保安修正

• 使用密碼保護裝置

• 為 Apple ID 使用雙重認證並選擇高強度密碼

• 從 App Store 安裝 app

• 在網上使用高強度且獨一無二的密碼

• 不點按來自未知寄件人的連結或附件

如果你沒收到 Apple 威脅通知，但有足夠理由相信你可能已成為傭兵間諜軟件攻擊的個別目標，你可在 Apple 裝置上啟用「封鎖模式」，以獲得額外防護。如果你因其他原因需要緊急網絡保安協助，Consumer Reports Security Planner (消費者報告保安規劃) 網站提供一份緊急資源列表，也許可以為你提供協助。