蘋果的Apple ID近期爆出資安疑慮,果粉們如果無預警收到「驗證請求」千萬要小心!蘋果公司緊急向用戶發出「威脅通知」,指出全球92個國家的iPhone可能會受到傭兵間諜軟體攻擊,疑似就和日前有不少iPhone用戶反映「收到陌生的Apple ID驗證通知」有關連。
根據外媒報導,蘋果公司於台灣時間11日中午12點向全球用戶發出的警告訊息指出,有國家級的駭客組織利用iPhone的漏洞侵入iPhone系統,手法比一般的惡意攻擊還要複雜,推測應是主要針對政治人物、政府官員及名人等發起攻擊。
蘋果公司表示,這些傭兵間諜軟體的攻擊行動成本高達數百萬美元,活動期通常較短,因此難以被迅速偵測和防範,攻擊對象通常是針對極少數記者、社運人士、政治家和外交官。11日當天,台灣也有不少果粉在PTT的iOS版上困惑發文,表示收到陌生的Apple ID驗證通知。
蘋果強調,真正的Apple威脅通知絕不會要求用戶點擊任何連結、打開檔案、安裝APP,或是提供密碼、驗證碼等個人資訊,而是用戶登入appleid.apple.com後,才會看到頁面最上方顯示「Threat Notification」(威脅通知),同時Apple也會傳送電子郵件和訊息通知到和Apple ID關聯的電子郵件或電話號碼。
蘋果公司建議所有用戶們,為規避資安風險,應確實遵循以下最佳做法,包括「將裝置更新至最新的軟體版本,以便獲得最新的安全修正」、「使用密碼保護裝置」、「為Apple ID啟用雙重認證,並選擇一個強密碼」、「僅從官方App Store下載安裝應用程式」、「使用獨一無二且強度高的密碼,並避免點擊未知寄件人的連結或附件」。
新加坡網路安全局(CSA)也提供了額外的建議,警告用戶不要輕易重設Apple ID密碼或分享一次性密碼(OTP),因為這可能就是駭客正在試圖以釣魚攻擊,取得用戶的登入資料手法之一。
