近期,蘋果 Apple 在它的官網上更新了有關於「威脅通知(Threat Notification)」的相關說明。威脅通知主要是用於通知、並協助可能被國家支持者鎖定為攻擊目標的使用者,雖然這類攻擊並不像一般的網路攻擊有著非常廣的攻擊範圍,但這類攻擊卻更加難以預料或是預防。
來自國家層級的網路攻擊
在起訴了 NSO Group(一家開發出間諜軟體 Pegasus 來攻擊安卓和 iOS 裝置的以色列公司)後,蘋果將這間公司認定為國家資助的駭客。跟普通的駭客們不同,國家資助的駭客可以利用特殊資源,針對少數的對象或裝置來進行攻擊。而國家層級的網路攻擊非常複雜,不僅擁有高達數百萬美元的開發成本,它的使用期限也非常短暫,因此不管是要偵測、或是預防這些攻擊都十分困難。
好消息是,絕大多數的使用者並不會成為這類攻擊的對象;大多數的被害者都是因為他們的身分或行事,才讓他們成為攻擊目標。
威脅通知如何運作?
如果蘋果偵測到任何符合國家支持的攻擊活動,就會以下列兩種方式通知那些成為目標的使用者。在通知中還會提供更詳盡的步驟,讓收到通知的使用者可以採取這些步驟來保護裝置。
威脅通知的通知方式:
- 在使用者登入 Apple ID 的帳號首頁後,頁面最上方會顯示紅色的「Threat Notification」
- 蘋果會傳送電子郵件和 iMessage 通知使用者在 Apple ID 中的電子郵件地址和電話號碼
要小心的是,這些國家支持的駭客們不僅資金充足,還擁有夠先進的技術,他們的攻擊會隨著時間日新月異。偵測這類威脅須仰賴威脅情報訊號,但這些訊號通常不完善且不完整,因此有些 Apple 威脅通知可能會是有誤報,也可能無法偵測到某些攻擊。
▼ 在帳號頁面的最上方,會有紅色的「威脅通知」來提醒使用者
來源:Apple 官方
確實的保護自己裝置
提醒大家,蘋果的威脅通知絕不會要求使用者點擊任何連結、打開檔案、安裝 App/描述檔,或是透過電子郵件或電話提供 Apple ID 密碼或驗證碼。如果想要確認這個威脅通知是真是假,直接登入 Apple ID 的帳號首頁就行了!如果蘋果真的有傳送威脅通知的話,在帳後首頁的最上方就會看到它。
除此之外,所有使用者都確實執行下列所有動作,來保護自己免於網路駭客和惡意軟體的侵害:
- 將裝置更新至最新軟體,因為其中包含最新的安全性修正
- 使用密碼保護裝置
- 為 Apple ID 使用雙重認證並選擇高強度密碼
- 從 App Store 安裝 App
- 在網路上使用高強度且獨一無二的密碼
- 不點按來自未知寄件人的連結或附件
總結
隨著技術的進步,網路攻擊也越來越多樣化。尤其是身在台灣的我們,感謝隔壁鄰居,台灣每個月都會遭受數不勝數的網路攻擊。有鑑於此,千萬不要心存僥倖覺得「沒這麼衰吧」就疏忽了任何一種防護,隨時保持著危機意識才是最安全的。
首圖來源:PiPa News