首页 > 业界 > 关键词  > 苹果最新资讯  > 正文

苹果概述如何向遭受间谍软件攻击的客户发送通报

2021-11-24 15:45 · 稿源: cnbeta

早些时候,苹果已宣布对 Pegasus 间谍软件开发商 NSO Group 提起诉讼。可知该间谍软件会尝试利用 iOS 和其它平台的相关漏洞来渗透目标用户的设备,且已被用于全球多地的监视活动。与此同时,作为安全公告的一部分,苹果披露该公司正在“参照行业最佳实践”,向“少数用户”主动发去安全通报。

(来自:Apple Support)

在一份新分享的支持文件中,苹果概述了该公司是如何向这批疑似遭受 PegASUS 间谍软件攻击的用户发去安全通报的。

具体说来是:

通过 Apple ID 绑定的地址和电话号码,苹果将向用户发送一封电子邮件和 iMessage 消息通知,并建议采取额外的步骤来保护其设备。

此外当用户登录 Apple ID 门户网站时,苹果也将在页面顶部挂出显目的‘威胁通报’横幅。

在厂商和安全专家持续不断的建议下,广大用户已经深知不该随意点击不可信的邮件和 iMessage 消息链接、或安装未知来源的应用程序。

因而接收到苹果官方安全通报的用户,通常会第一时间访问苹果官网来验证他们的(Apple ID)账户是否受到影响。

不过苹果也承认,这类通知可能存在一定的误报几率。且随着供方双方技术的不断升级,某些类型的攻击是难以在第一时间被察觉到的。

最后,无论你是否受到 Pegasus 间谍软件攻击事件的影响,苹果都建议大家认真参照如下步骤,以更好地保护他们的设备。

● 将设备更新到最新软件版本,以打上最新的安全修复程序。

● 合理使用密码来保护设备。

● 对账户(Apple ID)启用双因素身份验证和强密码。

● 始终通过官方 App Store 获取应用。

● 为线上服务启用独特的强密码,以避免被攻击者一锅端。

● 不要轻易点击来自未知发件人的邮件附件或消息链接。

最后,苹果在“消费者报告安全计划”(Consumer Reports Security Planner)网站上分享了一份紧急资源清单,以供那些未收到安全通报、但怀疑自己可能中招的用户参考。

  • 相关推荐
  • 大家在看
  • 腾讯云服务器12.12限时秒杀-1核2G首年50元

    腾讯云服务器12.12多种机型限时抢购,1核2G服务器4.17元/月,2核4G服务器6.17元/月,专业技术7*24小时在线服务,腾讯云为企业和个人提供快捷,安全,稳定的云服务!

    广告
  • 波兰高层透露当局拥有Pegasus间谍软件

    虽然波兰官方曾援引机密法律,拒绝就Pegasus间谍软件一事发表评论...一方面,波兰政府高级官员周五表示,该国购买了由以色列NSOGroup开发的复杂间谍软件,但否认曾被其用于对付政敌...另一方面,保守派周刊Sieci摘录了波兰PiS领导人JaroslawKaczynski的一段话,指出有关部门确实拥有该软件:...

  • Windows遭受勒索攻击 连锁酒店转向Chrome OS系统

    微软的Windows是全球使用最广泛的操作系统之一,很多行业都离不开,当然它也是黑客攻击最多的系统,北欧一家连锁酒店就因为Windows系统遭遇勒索软件攻击,决定放弃该系统转向谷歌ChromeOS...该酒店集团表示,在不到24小时时间里,第一家酒店就将Windows系统转换到了ChromeOS系统,接下来的两天时间里,大约有2000多台电脑都会完成系统升级,涉及5个国家的212家酒店...对于该酒店集团来说,放弃Windows转向ChromeOS不是临时起意,之前就开始试点了,这次被黑客攻击加速了他们的转向,除了被攻击影响的2000多台电脑之外,他们还计划将其他的2000多台电脑升级到ChromeOS系统...由于对系统要求不高,该酒店转向ChromeOS系统是可行的,而且相比Windows系统更节省,让这些旧电脑改用ChromeOS而非升级硬件,有望节约670万美元,约合4259万元...

  • T-Mobile再遭网络攻击 部分客户信息和SIM卡被窃取

    在今年 8 月出现大规模数据泄露之后,美国电信运营商 T-Mobile 在此遭受网络攻击。根据 The T-Mo Report 公布的文件,这一次攻击者进入了“少数”客户的账户。在这份报告中,受影响的客户要么成为 SIM 卡交换攻击的受害者(这可能允许某人绕过由短信驱动的双因素认证),要么个人计划信息被暴露,或者两者都有。文件显示,被查看的客户专有网络信息可能包括客户的账单账户名称、电话和账户号码,以及他们的计划信息,包括他们账户?

  • 美国证券交易委员会否决苹果公司排除通报员工保密协议的新要求

    美国证券交易委员会表示,将允许苹果公司的股东就该公司应如何报告其与员工签订的保密协议和隐瞒合同条款的使用情况进行投票。苹果公司要求在其下一次股东大会上排除一项有关向投资者通报NDA的提案。该提案来自一群股东,他们特别希望苹果公司能将骚扰和歧视行为排除在保密协议之外。据路透社报道,美国证监会(SEC)拒绝了苹果的请求。苹果的立场是,投票没有必要,因为"公司的政策是不使用这种条款"。然而,美国证券交易委员会已

  • 新墨西哥州一监狱遭勒索软件攻击 监控摄像头与门禁系统被破坏

    期间不仅导致监控摄像头无法访问、自动门禁系统也受到了影响,结果导致囚犯被长时间禁锢在牢房中...在技术人员努力让系统重新上线期间,由于监控摄像头无法满足监狱管理需求,设施内的所有囚犯从1月5日上午开始被禁闭...此外由该县提交的紧急通知可知,涉及打斗、武力、性侵犯指控的事件追踪数据库也无法使用,据信该数据库已遭到本轮勒索软件攻击的破坏...不过网络攻击引发的最大担忧,还是MDC无法访问设施内的监控摄像头、且截止1月5日晚都未能恢复运作...更糟糕的是,受监狱内部计算机网络彻底沦陷的影响,意外关禁使得这座监狱可能违反了有关监禁条件的诉讼和解条款,迫使该县向联邦法院提交了紧急声明...

  • 腾讯发明“图片弹幕”:看视频可以发送图片弹幕

    天眼查App显示,近日,腾讯科技有限公司获得弹幕的处理方法及装置”专利授权...针对弹幕功能项的触发操作呈现弹幕编辑界面,编辑后得到的对应图像弹幕;...腾讯方面表示,本发明可提高用户互动的趣味性...或许不久的将来,大家就能在腾讯视频等APP上使用和观看图片弹幕了...这三家公司都是著名的弹幕网站,或许也将获得腾讯图片弹幕”专利的垂青...

  • 白宫邀请苹果、亚马逊、IBM讨论开源软件安全问题

    在美国遭受多次利用开源软件漏洞的攻击后,包括苹果在内的科技公司高管将于周四参加白宫的网络安全会议...白宫国家安全顾问杰克-沙利文在12月写信给大科技公司的首席执行官,说这种开源软件是一个关键的国家安全问题...据路透社周四上午的报道,与副国家安全顾问安妮-诺伊贝尔格的会议将讨论如何提高开源软件的安全性...

  • 女子人肉占车位被倒车强行顶开!官方通报:分别批评教育

    关于网上流传的女子人肉占车位,被车辆强行倒车顶开”的视频,引起了网友的热议...警方现对该事件予以公开回应...乙某驾驶一辆小型轿车也发现该空位,在明知车后有人站立的情况下,乙某未经语言沟通强行向该车位倒车,后双方因抢车位发生纠纷,甲某随即报警...此事件中,甲某等二人在同伴车辆尚未到达的情况下,提前以人身抢占车位,并在他人车辆到达后拒不让位,这种不当行为及类似不良风气应予以谴责和批评...停车场有责任和义务管理车位秩序并在醒目位置设立停车秩序提示,明确机动车才是停车位的使用主体......

  • 遵守荷兰监管机构裁决 苹果将对部分软件开放三方支付系统

    【TechWeb】1月17日消息,据国外媒体报道,近日苹果表示,将遵守荷兰消费者与市场监管局上月24日的裁决,允许荷兰的交友应用程序开发商向用户提供第三方支付方式,这是苹果继韩国之后的又一次关于程序内购的妥协。荷兰消费者和市场管理局 (ACM) 在12月24日发布的一项裁决中指出,苹果滥用其市场地位,迫使交友应用程序开发商只能使用苹果的应用内支付系统,并从中抽取15%-30%的佣金。而ACM裁决决定,将要求苹果允许App Store上的交友软件向用户提供除苹果支付外的其他支付选项。上周六,苹果在开发者网站上发布消息称,它将遵守这一决定,

  • 2021 年 12 月头号恶意软件:Trickbot、Emotet 和 Log4j 攻击

    攻击者能够利用易受攻击的应用在受感染的服务器上执行加密劫持程序及其他恶意软件...↔HTTP标头远程代码执行(CVE-2020-10826、CVE-2020-10827、CVE-2020-10828、CVE-2020-13756)- HTTP 标头允许客户端和服务器传递带 HTTP 请求的其他信息...AlienBot- AlienBot 恶意软件家族是一种针对 Android 设备的恶意软件即服务 ,它允许远程攻击者首先将恶意代码注入合法的金融应用中......

这篇文章对你有价值吗?

  • 热门标签

热文

  • 3 天
  • 7天