蘋果的Apple ID近期掀起了資安疑慮!蘋果公司在今(11)日中午12點發出「威脅通知」,共有多達92個國家iPhone用戶收到,示警用戶可能被傭兵間諜軟體鎖定攻擊。此外,還有許多台灣用戶反映,收到了「陌生的Apple ID驗證」,兩件事件的關聯性仍是未知數,但也讓蘋果資安疑慮有所升溫。

我是廣告 請繼續往下閱讀
蘋果公司在台灣時間今(11)日中午12點時,對多達92國用戶發出「關於 Apple 威脅通知與防範傭兵間諜軟體」通知,內容旨在提醒並協助可能因身分或職業,而被傭兵間諜軟體個別鎖定為攻擊目標的使用者。

▲蘋果公司公布正版「威脅通知」的信件內容。(圖/取自蘋果官網)
▲蘋果公司公布正版「威脅通知」的信件內容。(圖/取自蘋果官網)
蘋果公司提到,傭兵間諜軟體的攻擊行動成本高達數百萬美元,且通常活動期很短,因此更難加以偵測和預防。絕大多數的使用者並不會成為這類攻擊的目標,通常針對極少數的記者、社運人士、政治家和外交官。但若成為了傭兵間諜軟體攻擊目標,則會以兩種方式通知使用者:

  • 在使用者登入 appleid.apple.com 後,頁面最上方會顯示「Threat Notification」(威脅通知)。
  • Apple 會傳送電子郵件和 iMessage 通知到與使用者的 Apple ID 相關聯的電子郵件地址和電話號碼。
此外,蘋果公司也提醒,Apple 威脅通知絕不會要求你點按任何連結、打開檔案、安裝 App 或描述檔,或是透過電子郵件或電話提供 Apple ID 密碼或驗證碼。若要確認 Apple 威脅通知的真偽,請登入 appleid.apple.com。如果 Apple 有傳送威脅通知給你,你在登入後即可在頁面的最上方看到該通知。

▲自2017年以來蘋果中國有約5.5萬應用程式被下架,但蘋果公司強調是為了遵守地方法規。(圖/美聯社/達志影像)
▲蘋果公司在今(11)日中午12點發出「威脅通知」,共有多達92個國家iPhone用戶收到,示警用戶可能被傭兵間諜軟體鎖定攻擊。(圖/美聯社/達志影像)
蘋果資安疑慮浮現!一堆台灣用戶收到「陌生的Apple ID驗證」

除了蘋果公司廣發「威脅通知」的資安事件之外,今(11)日早上在PTT的iOS版上,也有一堆果粉反映,自己的手機突然跳出「陌生人的Apple ID驗證」,紛紛困惑表示「我早上也有跳出來…還以為怎麼了」、「開著漫畫人就跳出來,嚇得我馬上改密碼」,目前暫時無法確認這兩起與Apple ID有關的資安事件,是否有所關連。

蘋果公司也提醒,所有使用者都應遵循安全性最佳做法,包含「將裝置更新至最新軟體,因為其中包含最新的安全性修正」、「使用密碼保護裝置」、「為 Apple ID 使用雙重認證並選擇高強度密碼」、「只從 App Store 安裝 App」、「在網路上使用高強度且獨一無二的密碼」、「不點按來自未知寄件人的連結或附件」等日常使用指引。