法国 CERT-FR 团队强调苹果公司发布的间谍软件威胁通知的重要性，指出自 2021 年起，苹果已多次向受攻击用户发出警报，涉及 Pegasus、Predator 等多种间谍软件。记者、活动人士、政界人士等常成攻击目标。收到苹果通知意味着 iCloud 账号关联设备可能已被入侵。CERT-FR 建议用户重视通知，及时联系技术支持，并保留通知邮件，暂缓对设备进行任何操作，以利于调查。为防范风险，建议更新 iPhone 系统至最新版本，修复零日漏洞，并采取设备隔离、定期重启等措施。此外，用户还应警惕可疑链接，使用强密码，启用双重认证，并避免安装未知来源的应用。

🚨 苹果间谍软件威胁通知不容忽视：法国 CERT-FR 团队提醒用户，苹果公司发布的关于间谍软件攻击的通知是重要的安全警报。这些通知自 2021 年起已多次发出，涉及 Pegasus、Predator 等多种恶意软件，主要攻击目标包括记者、活动人士、政界人士等。收到通知意味着用户 iCloud 账户关联的设备可能已被入侵。

🗂️ 收到通知后的正确应对措施：若收到苹果关于设备被入侵的通知，CERT-FR 建议用户务必重视，立即联系 CERT-FR 获取技术支持，并妥善保存苹果发送的通知邮件。最关键的是，在技术支持介入前，应避免对设备进行任何操作更改，如重置、删除应用、安装更新或重启，以免阻碍后续的调查取证工作。

🔒 降低间谍软件风险的系统性建议：为有效降低间谍软件攻击风险，CERT-FR 鼓励用户及时将 iPhone 系统更新至最新版本，以修复可能被利用的零日漏洞。同时，建议用户采取措施如区分个人和工作设备使用，定期重启 iPhone，不点击可疑链接或附件，设置高强度且唯一的密码，并启用双重认证，避免从非官方渠道安装应用。

HackerNews 编译，转载请注明出处：

法国计算机应急响应团队（CERT-FR）发布新闻稿称，苹果公司针对间谍软件发起的威胁通知行动不容忽视。

自 2021 年起，苹果公司已多次向遭受间谍软件攻击的目标用户发出通知，涉及的间谍软件包括 “飞马”（Pegasus）、“掠食者”（Predator）、“石墨”（Graphite）及 “三角测量”（Triangulation）等。事实证明，记者、律师、活动人士、政界人士、高级公务员以及战略行业管理委员会成员，是威胁行为者的主要攻击目标。

若用户通过 iMessage（苹果即时通信软件）或电子邮件收到来自苹果公司的通知，则意味着其 iCloud 账号关联的至少一台设备已遭入侵。用户登录 iCloud 账号时，会看到该预警提示。

CERT-FR 在公开声明中表示：“务必及时重视此类通知，并采取相应的应对措施。”该机构建议，任何收到苹果警告的用户应立即联系 CERT-FR 以获取技术支持，同时需保存苹果发送的通知邮件，且避免对设备进行任何操作更改，例如重置设备、删除应用程序、安装更新或重启设备。此类操作可能会对间谍软件的调查工作造成阻碍。

为降低间谍软件攻击风险，CERT-FR 建议用户尽快将 iPhone 系统更新至苹果最新操作系统版本，通过这种方式修复正被间谍软件利用的零日漏洞，安全更新操作也应遵循此原则。

此外，CERT-FR 还建议用户将个人设备与工作设备分开使用，并定期重启 iPhone。

从更普遍的安全防护角度出发，用户不应点击可疑链接或附件，应设置强度高且唯一的访问密码，在条件允许时启用双重认证（2FA），同时避免安装来源不明的应用程序或从非官方应用商店下载应用。

---

消息来源：cybernews；

本文由 HackerNews.cc 翻译整理，封面来源于网络；

转载请注明“转自 HackerNews.cc”并附上原文