關於 Apple 威脅通知與防範傭兵間諜軟體

Apple 的威脅通知旨在通知並協助可能被傭兵間諜軟體個別鎖定為攻擊目標的使用者。

Apple 的威脅通知旨在通知並協助可能因身分或職業，而被傭兵間諜軟體個別鎖定為攻擊目標的使用者。這類攻擊比一般網路犯罪活動和消費者惡意軟體複雜得多，因為傭兵間諜軟體的攻擊者會利用特殊資源，將極少數特定個人和他們的裝置鎖定為攻擊目標。傭兵間諜軟體的攻擊行動成本高達數百萬美元，且通常活動期很短，因此更難加以偵測和預防。絕大多數的使用者並不會成為這類攻擊的目標。

根據民間社會組織、科技公司和記者的公開報導和研究，這種特殊成本且複雜的個別針對性攻擊歷來與國家行為者有關，包括代表國家行為者開發傭兵間諜軟體的私人公司，例如 NSO Group 的 Pegasus。儘管傭兵間諜軟體的攻擊行動是針對極少數個人（通常是記者、社運人士、政治家和外交官），但此類攻擊會持續進行且遍及全球。自 2021 年以來，我們每年都會多次偵測到這些攻擊並傳送 Apple 威脅通知，至今總共通知了 150 多個國家或地區的使用者。傭兵間諜軟體的攻擊行動具有極高成本、極精密且遍及全球的特性，因此成為當今最先進的數位威脅之一。所以，Apple 不會將此類攻擊行為或所引起的威脅通知，歸咎於任何特定的攻擊者或地理區域。

如果 Apple 發現有活動符合傭兵間諜軟體的攻擊，我們會透過兩種方式通知成為目標的使用者：

• 在使用者登入 appleid.apple.com 後，頁面最上方會顯示「Threat Notification」（威脅通知）。

• Apple 會傳送電子郵件和 iMessage 通知到與使用者的 Apple ID 相關聯的電子郵件地址和電話號碼。

通知中會提供更詳盡的步驟，讓收到通知的使用者可以採取這些步驟來保護裝置，包括啟用「封閉模式」。

傭兵間諜軟體攻擊的資金格外充足，他們的攻擊會隨著時間日新月異。Apple 僅靠內部威脅情報資訊和調查來偵測這類攻擊。儘管我們的調查永遠無法達到絕對確定性，但 Apple 威脅通知是可信度極高的警示，可以提醒使用者已被傭兵間諜軟體攻擊個別鎖定，應該嚴肅看待。我們無法提供相關資訊，說明發出威脅通知的原因，因為這可能有助於傭兵間諜軟體的攻擊者調整行為模式，在未來規避偵測。

Apple 威脅通知絕不會要求你點按任何連結、打開檔案、安裝 App 或描述檔，或是透過電子郵件或電話提供 Apple ID 密碼或驗證碼。若要確認 Apple 威脅通知的真偽，請登入 appleid.apple.com。如果 Apple 有傳送威脅通知給你，你在登入後即可在頁面的最上方看到該通知。

如果你收到 Apple 威脅通知

我們強烈建議你尋求專業協助，例如非營利組織 Access Now 的 Digital Security Helpline（數位安全諮詢專線）提供的快速應變緊急安全協助。收到 Apple 威脅通知的使用者可以透過網站，聯絡 24 小時全年無休的 Digital Security Helpline（數位安全諮詢專線）。外部組織無法得知 Apple 傳送威脅通知的原因，但他們可以提供客製化的安全建議來協助被鎖定的使用者。

針對所有使用者提供的指引

所有使用者都應遵循安全性最佳做法，繼續保護自己免於一般網路犯罪活動和消費者惡意軟體的侵害：

• 將裝置更新至最新軟體，因為其中包含最新的安全性修正

• 使用密碼保護裝置

• 為 Apple ID 使用雙重認證並選擇高強度密碼

• 從 App Store 安裝 App

• 在網路上使用高強度且獨一無二的密碼

• 不點按來自未知寄件人的連結或附件

如果你沒有收到 Apple 威脅通知，但有充分的理由相信你可能成為傭兵間諜軟體個別鎖定的攻擊目標，你可以在 Apple 裝置上啟用「封閉模式」，多加一層防護措施。如果你基於其他原因需要緊急網路安全協助，Consumer Reports Security Planner（消費者報告安全規劃）網站提供的緊急資源列表，可以為你提供協助。