iPhone用户别忽视,苹果最新安全警告已发布!
2024年3月,某跨国科技公司高管的iPhone出现异常:后台流量连续3天暴增(日均超500MB),但他并未使用移动数据;电池续航从全天待机骤缩至6小时,且机身频繁发烫,经苹果安全团队核查,一款定向间谍软件已潜伏其设备两周——它绕过iMessage端到端加密,窃取了3次董事会会议录音,还提取了银行交易记录和企业内部项目文档。
无独有偶,2023年某国际人权组织12名成员的iPhone也遭遇同款攻击:攻击者通过公开行业会议名单锁定目标,发送伪装成“冲突地区实地照片”的iMessage,成员仅预览图片就触发iOS漏洞,间谍软件悄然植入,今年5月,某能源企业中层更因访问被篡改的合法行业资讯站,通过Safari浏览器被静默植入恶意代码,导致公司最新项目报价泄露。
这些并非个例——苹果近期向全球150国iPhone用户推送红色级安全警报,明确一款定向间谍软件活跃攻击,覆盖80国直接风险用户,是近两年来最严厉的移动间谍软件警告之一。
隐形间谍软件:比普通恶意软件更可怕的“双重能力”
不同于常见病毒或钓鱼软件,这款间谍软件具备“隐形监听+深度数据窃取”核心能力,且难以被普通工具检测:
- 绕开端到端加密:能读取iMessage、Signal等加密聊天内容,甚至破解FaceTime通话加密传输;
- 硬件远程激活:无需用户授权,即可静默开启麦克风、前后摄像头,录制实时音频视频;
- 敏感数据窃取:提取近30天位置轨迹、银行交易记录(含信用卡部分信息)、未发送的邮件附件、企业内部文档;
- 静默运行:无图标、无通知,仅后台消耗资源,用户几乎无法察觉。
无需动手的入侵:3种你可能踩过的“隐形坑”
最令人警惕的是,这款间谍软件无需点击链接、下载文件,仅需“静默交互”就能入侵,常见路径包括:
- iMessage伪装图陷阱:预览即中招
攻击者发送看似普通的图片(会议合影、风景照等),用户仅在信息列表滑动预览(无需点击打开),就会触发iOS图片解析漏洞,恶意代码自动植入后台,某调查记者曾因此中招:预览“受访者现场照片”后,手机随即出现异常。 - Safari静默漏洞:访站即被侵
访问被植入攻击代码的第三方网站(即使是合法网站被篡改,如知名新闻站子页面),Safari会自动解析网页,无需操作即可触发漏洞,间谍软件后台静默下载安装。 - 第三方广告暗箱操作:后台偷装
未经过App Store严格审核的小众APP(免费工具、社交类),内置弹窗广告会利用系统漏洞注入间谍软件——用户甚至看不到广告,仅发现手机偶尔卡顿。
谁会被盯上?不止高管,这些群体也在高危名单
苹果安全报告显示,这款软件定向瞄准特定群体,而非普通大众:
- 金融、能源、科技行业高管(商业机密窃取);
- 人权组织成员、独立记者、律师(敏感信息泄露);
- 参与国际会议或敏感议题讨论的人士(攻击者通过公开渠道锁定目标)。
2024年某独立记者因报道环保事件,被攻击者通过社交媒体锁定,采访对象联系方式和未发布草稿均被窃取。
6个异常信号:教你快速自查设备是否“中枪”
若出现以下情况,需立即警惕:
- 电池续航骤降:关闭所有后台应用后,每小时耗电超15%,全天待机缩短30%以上;
- 机身莫名发烫:未玩游戏、未充电时,摄像头区域或充电口持续升温;
- 应用卡顿闪退:常用APP打开慢5秒以上,偶尔无故退出或黑屏;
- 陌生日志文件:打开“设置→隐私→分析与改进→分析数据”,出现前缀非系统默认的“log-XXXXXX”(如log-malware-XXXX);
- 后台流量暴增:“设置→蜂窝网络”显示,非使用状态下日均流量超200MB;
- 隐藏应用残留:“设置→通用→iPhone储存空间”出现未安装过的陌生文件夹(含“tmp”“update”等异常前缀)。
苹果已出手:这些防护措施必须做
针对漏洞,苹果已在iOS 18.2及以上版本修复核心问题,建议立即操作:
- 打开“设置→通用→软件更新”,安装iOS 18.2(安装前备份数据);
- 开启“自动更新”,确保漏洞第一时间修复。
额外防护建议:
- 开启双重认证:“设置→你的姓名→密码与安全性”中开启,降低Apple ID被盗风险;
- 关闭不必要权限:定期检查“设置→隐私”,关闭陌生APP的麦克风、摄像头、位置权限;
- 远离不明网站:不访问非正规新闻站、下载站,尤其是带弹窗广告的站点;
- 仅装正规APP:仅从App Store下载应用,避免来源不明的“破解版”。
想掌握更多设备安全技巧和新鲜游戏资讯?记得常来攻略蜂巢,一手内容实时更新!