Apple 警告全球範圍內網路安全威脅

為什麼重要

• Apple 的警告凸顯了全球範圍內對於高度複雜的網絡安全威脅的關注，尤其是針對個人隱私和企業數據安全的攻擊，這直接影響到所有使用其產品的個人和企業用戶的信任與安全感。

背景故事

• 自 2021 年以來，Apple 每年多次發送針對「僱傭兵間諜軟體攻擊」的威脅通知，迄今已通知超過 150 個國家的用戶。

• 此類攻擊歷史上與國家行為者有關，包括代表國家行為者開發僱傭兵間諜軟體的私人公司，如以色列 NSO Group 的 Pegasus 間諜軟體。

發生了什麼

• Apple Inc 於印度及其他 91 個國家警告用戶可能是「僱傭兵間諜軟體攻擊」的受害者，並發現攻擊者試圖「遠程侵害 iPhone」。

• 2023 年 10 月，一些印度立法者在社交媒體上分享通知截圖，顯示 Apple 警告用戶可能成為國家支持的攻擊者目標。

• Apple 在最新的警告中刪除了「國家支持」一詞，並表示這些威脅通知旨在幫助可能個別成為僱傭兵間諜軟體攻擊目標的用戶。

接下來如何

• Apple 可能會繼續更新其安全通知策略，以應對來自不同國家的政治和法律壓力。

• 用戶可能會看到 Apple 推出更多安全更新和工具，以保護他們免受僱傭兵間諜軟體和其他高級持續性威脅（APT）的攻擊。

• 印度和其他國家的政府可能會對 Apple 的安全通知和政策進行更多的審查和回應。

他們說什麼

• 印度的反對派政治家指控納倫德拉·莫迪政府試圖駭入他們的手機，這是在 Apple 於 10 月發出「國家支持的攻擊」警告之後。

• 在發布最新一輪警告之前，Apple 與印度官員進行了廣泛的談判，顯示雙方就安全通知的內容和措辭進行了交流。

提到的股票

• AAPL 蘋果

參考資料

• Apple warns of 'mercenary spyware attack' on users in India, 91 other countries
• Apple drops term 'state-sponsored' attacks from its threat notification policy
• UPDATE 2-Apple drops term 'state-sponsored' attacks from its threat notification policy