蘋果公司（Apple）昨天在官網發布公告，表示蘋果將開通威脅通知功能：通知和幫助可能成為國家支持的攻擊者攻擊目標的用戶。文章表示蘋果檢測到設備感染了高級間諜軟件時會通知用戶。這家科技巨頭表示，此次通知只涉及州或政府機構使用的間諜軟件（不包括個人或組織），例如臭名昭著的Pegasus間諜軟件。

　　如果Apple發現活動與國家支持的攻擊一致，將通過兩種方式通知目標用戶：

　　用戶登錄 appleid.apple.com 后，頁面頂部將顯示威脅通知。

　　Apple將向與用戶Apple ID關聯的電子郵件地址和電話號碼發送電子郵件和iMessage通知。

　　這些通知提供了其他步驟，通知用戶可以采取這些步驟來幫助保護他們的設備。

　　蘋果公司表示，國家資助的攻擊者資金充足且技術嫻熟，他們的攻擊會隨著時間的推移而演變。檢測此類攻擊依賴于通常不完善和不完整的威脅情報信號。某些Apple威脅通知可能是誤報，或者未檢測到某些攻擊。蘋果無法提供有關導致發出威脅通知的信息，因為這可能有助于國家資助的攻擊者調整其行為以在未來逃避檢測。

　　該公司沒有詳細說明他們將如何檢測這些攻擊（預計也不會說明檢測手法），因為這將使政府黑客更容易繞過Apple的檢測系統。收到通知后，受影響的用戶將看到更多信息，Apple將幫助用戶采取后續措施以確保其設備安全。

　　蘋果公司表示所有用戶都應遵循最佳安全實踐，繼續保護自己免受網絡犯罪分子和消費者惡意軟件的侵害：

　　將設備更新到最新軟件，因為其中包括最新的安全修復程序

　　使用密碼保護設備

　　對 Apple ID 使用雙因素身份驗證和強密碼

　　從 App Store 安裝應用

　　在線使用強而獨特的密碼

　　不要點擊來自未知發件人的鏈接或附件

　　與常規的惡意軟件和入侵嘗試（傳統的網絡犯罪分子）不同，國家資助的攻擊者通常使用特殊資源來針對極少數特定個人及其設備。實施此類攻擊非常復雜，這使得這些攻擊更難以檢測和預防。開發此類有針對性的攻擊工具可能需要花費數上千萬元。因此，作為普通iPhone用戶，絕大多數用戶永遠不會成為此類攻擊的目標。

　　政府進行此類監視活動的一個眾所周知的案例涉及以色列間諜公司NSO的Pegasus軟件。今年7月，一份5萬人的名單被泄露，據說他們都是這個臭名昭著的竊聽軟件的目標。這份名單包括記者、人權活動家和政治家。例如，法國總統馬克龍和摩洛哥國王可能被監視，該軟件也在5位法國部長的手機上被發現。這引起了亞馬遜云的回應，亞馬遜云立即將NSO的數字基礎設施切換到離線狀態。最后，甚至聯合國也呼吁各國政府停止使用Pegasus軟件。

　　蘋果公司在本月23日也對Pegasus間諜軟件制造商NSO集團及其母公司提起訴訟，指控其使用監視技術瞄準和監視蘋果用戶。該公司表示，使用NSO間諜軟件的國家資助的攻擊僅針對“極少數”個人，跨多個平臺，包括iOS和Android。“為了防止對其用戶的進一步濫用和傷害，蘋果還尋求永久禁令，禁止NSO集團使用任何Apple軟件、服務或設備，”蘋果補充道。

　　因為Candiru和NSO Group等是以色列公司開發的間諜軟件，近期據透露以色列政府對當地安全公司向境外出售監視和攻擊性黑客工具的國家名單也限制了近三分之二，將官方網絡武器出口清單從102個國家減少到37個國家，以色列一直是全球武器的研發強國，包括網絡武器。