iPhone突收到「Apple ID驗證通知」最好不要點！蘋果公司發布「威脅通知」…全球92國家受害

蘋果的Apple ID近期爆出資安疑慮，果粉們如果無預警收到「驗證請求」千萬要小心！蘋果公司緊急向用戶發出「威脅通知」，指出全球92個國家的iPhone可能會受到傭兵間諜軟體攻擊，疑似就和日前有不少iPhone用戶反映「收到陌生的Apple ID驗證通知」有關連。

根據外媒報導，蘋果公司於台灣時間11日中午12點向全球用戶發出的警告訊息指出，有國家級的駭客組織利用iPhone的漏洞侵入iPhone系統，手法比一般的惡意攻擊還要複雜，推測應是主要針對政治人物、政府官員及名人等發起攻擊。

蘋果公司表示，這些傭兵間諜軟體的攻擊行動成本高達數百萬美元，活動期通常較短，因此難以被迅速偵測和防範，攻擊對象通常是針對極少數記者、社運人士、政治家和外交官。11日當天，台灣也有不少果粉在PTT的iOS版上困惑發文，表示收到陌生的Apple ID驗證通知。

蘋果強調，真正的Apple威脅通知絕不會要求用戶點擊任何連結、打開檔案、安裝APP，或是提供密碼、驗證碼等個人資訊，而是用戶登入appleid.apple.com後，才會看到頁面最上方顯示「Threat Notification」（威脅通知），同時Apple也會傳送電子郵件和訊息通知到和Apple ID關聯的電子郵件或電話號碼。

蘋果公司建議所有用戶們，為規避資安風險，應確實遵循以下最佳做法，包括「將裝置更新至最新的軟體版本，以便獲得最新的安全修正」、「使用密碼保護裝置」、「為Apple ID啟用雙重認證，並選擇一個強密碼」、「僅從官方App Store下載安裝應用程式」、「使用獨一無二且強度高的密碼，並避免點擊未知寄件人的連結或附件」。 （相關報導： 淡出蘋果供應鏈？代工大廠傳計劃「轉移印度iPhone廠」控制權　和碩回應了 ｜ 更多文章 ）

新加坡網路安全局（CSA）也提供了額外的建議，警告用戶不要輕易重設Apple ID密碼或分享一次性密碼（OTP），因為這可能就是駭客正在試圖以釣魚攻擊，取得用戶的登入資料手法之一。