2023年10月底,推特上出现了印度反对派知名人士的一系列推文。他们分享了iPhone的屏幕截图,表明他们是所谓的国家支持的网络攻击的目标。主要反对派领导人,包括Shashi Tharoor、Mahua Moitra、Priyanka Chaturvedi、Asaduddin Owaisi、Sitaram Yechury、Raghav Chadha等人,报告称收到了Apple网络攻击警报。苹果公司向反对派领导人发送的苹果网络攻击通知并未指出任何特定的国家支持组织;这些警报本质上更为普遍。然而,警报确实表明这些攻击背后的肇事者非常狡猾且资金充足。警报还提到了不断变化的威胁以及由于检测不完善而导致误报的可能性。苹果的警报引发了印度的政治风暴。收到苹果黑客警告并随后在社交媒体上发布相关信息的个人有一个共同特征:他们批评莫迪总理的政府。据称印度当局参与向苹果公司施压,要求其淡化其黑客警告的政治影响,特别是针对批评莫迪政府的个人。
《华盛顿邮报》12月28日报道称,苹果公司面临莫迪政府高级官员的强烈批评,他们早些时候闭门要求苹果公司减轻警告的政治影响。报道补充说,高级官员召集了苹果代表,坚持要求他们提供替代解释,甚至派一名苹果安全专家与部委领导人会面。
《华盛顿邮报》补充说,印度官员为减轻警告影响而施压的行动令加州的苹果高管感到不安,但效果有限。尽管苹果印度公司的官员最初对这些警报提出了质疑——发表了一份声明,部分称某些通知可能是误报——但在专家访问后,该公司没有发表任何后续声明来安抚当局。
苹果公司警告的主要提示内容
苹果公司的警报称,“Apple认为您正成为国家支持的攻击者的目标,他们试图远程破坏与您的Apple ID 关联的iPhone。这些攻击者很可能会因为你的身份或所做的事情而单独针对你。”如果您的设备受到国家支持的攻击者的破坏,他们可能能够访问您的敏感数据、敏感数据,甚至摄像头或麦克风。虽然这可能是误报,但请认真对待此警告”。
该通知进一步指出,“其他国家支持的攻击者资金雄厚且经验丰富,他们的攻击随着时间的推移而演变。检测此类攻击依赖于威胁情报信号,而这些信号通常是不完美且不完整的。某些Apple威胁通知可能是误报,或者某些攻击未被检测到。我们无法提供有关导致我们发出威胁通知的原因的信息,因为这可能有助于国家支持的攻击者调整其行为以逃避未来的检测。”
在一波向反对派领导人发送此类警报的推文发布后不久,印度联盟的知名人物拉胡尔·甘地在新闻发布会上谈到了这个问题。他说:“很少有人反对这一点。你可以随心所欲地进行(电话)窃听,我不在乎。如果你想拿走我的手机,我就给你。我们并不害怕,我们才是战斗的一方,”他补充道,“他们可以随心所欲地窃听我们的手机。”
印度联盟是由28个政党领导人组成的联盟,成立的目的是作为统一的反对派阵线参加2024年人民院选举。
正常情况下苹果有三种警报方式
值得注意的是,如果苹果怀疑用户的iPhone成为恶意威胁者或国家支持的网络攻击的目标,该公司会采取多管齐下的方法来警告用户。这包括威胁通知、安全建议、电子邮件和 iMessage警报。
1、 威胁通知:
这是最突出的方法。当用户登录appleid.apple.com时,横幅和警报会出现在用户的设备上。
该警报明确指出,它们“可能成为国家资助的攻击者的目标,试图远程破坏你的iPhone。”
它避免指定攻击者的来源,但提供有关安全措施的一般建议。
2. 电子邮件和iMessage通知:
Apple会向与用户Apple ID关联的所有电子邮件地址和电话号码发送电子邮件和iMessage。
这些通知反映了基于网络的警报中的信息,重申了潜在的国家支持的攻击并建议了安全步骤。
3. 安全建议:
基于网络的通知和电子邮件/iMessage通知都提供一般安全建议,例如:
将设备更新到带有安全补丁的最新软件。
为 Apple ID 和其他关键帐户启用双因素身份验证。
检查 iCloud 设置并禁用对非必要应用程序的访问。
更改重要帐户的密码。
还需要注意的是,苹果没有分享有关攻击者或攻击方法的具体细节,以保护他们的消息来源和调查。这些通知是由Apple观察到的特定指标触发的,但并非所有目标用户都会收到通知。收到通知并不一定意味着您的iPhone受到威胁,但这是一个警告信号,需要采取严格的安全措施。
事实上还有一种选择即Apple锁定模式,它通过限制FaceTime、网页浏览和消息附件等某些功能,提供针对复杂数字威胁的极端保护。锁定模式也主要适用于面临已确认或迫在眉睫的高级网络威胁的个人,例如记者、活动人士或持不同政见者。
背后的故事
2022年,苹果公司向印度反对派人士和记者发出可能存在国家支持的黑客攻击的警告,导致与政府的紧张关系,政府质疑这些说法,并迫使苹果公司软化这些说法。
2023年11月衩的报道显示,印度政府的信息技术部长产还不够指责苹果公司。
2023年10月,苹果向一些印度反对派政客和记者发送通知,警告他们的iPhone可能成为国家支持的攻击者的目标。这引发印度政府强烈反应,指责苹果干涉该国内政,并质疑其警告的准确性。
现在,据《华盛顿邮报》报道,印度官员向苹果公司施压,要求其软化通知措辞,甚至召集了一名公司安全专家在新德里举行会议。另一方面,苹果坚称其通知是基于可靠的证据,并且不会将黑客攻击归咎于特定政府。
对正在调查莫迪盟友高塔姆·阿达尼的记者阿南德·曼纳莱 (Anand Mangnale)的手机进行的调查显示,存在由以色列公司NSO集团开发的Pegasus间谍软件。虽然苹果没有明确将这些攻击归咎于印度政府,但Pegasus通常出售给政府和政府机构。
报告进一步透露,印度执政党既没有证实也没有否认使用Pegasus来监视记者和政治对手。然而,此前曾有过批评人士感染Pegasus间谍软件的报道,2021年的一项调查显示,曾反对和批评莫迪政府的个人的手机上存在该间谍软件。
印度是苹果的大市场。对于苹果来说,维持对用户安全的承诺比其不断增长的印度业务面临的风险更重要。摩根大通分析师称,苹果今年在印度开设了两家官方专卖店,计划到2025年将25%的iPhone生产转移到印度。但这次摊牌表明莫迪愿意对大型科技公司施加压力。
参考资源
1、https://www.hackread.com/apples-iphone-hack-attack-warnings-india/
2、https://thecyberexpress.com/apple-cyberattack-alert-india-oppositionleader/
3、https://www.straitstimes.com/asia/south-asia/apple-s-cyberattack-alerts-vague-says-indian-minister-as-opposition-blame-government-for-snooping
4、https://techcrunch.com/2023/12/27/india-pressed-apple-on-state-sponsored-warnings-report-says/?
声明:本文来自网空闲话plus,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
