苹果公司（Apple）昨天在官网发布公告，表示苹果将开通威胁通知功能：通知和帮助可能成为国家支持的攻击者攻击目标的用户。文章表示苹果检测到设备感染了高级间谍软件时会通知用户。这家科技巨头表示，此次通知只涉及州或政府机构使用的间谍软件（不包括个人或组织），例如臭名昭著的Pegasus间谍软件。

　　如果Apple发现活动与国家支持的攻击一致，将通过两种方式通知目标用户：

　　用户登录 appleid.apple.com 后，页面顶部将显示威胁通知。

　　Apple将向与用户Apple ID关联的电子邮件地址和电话号码发送电子邮件和iMessage通知。

　　这些通知提供了其他步骤，通知用户可以采取这些步骤来帮助保护他们的设备。

　　苹果公司表示，国家资助的攻击者资金充足且技术娴熟，他们的攻击会随着时间的推移而演变。检测此类攻击依赖于通常不完善和不完整的威胁情报信号。某些Apple威胁通知可能是误报，或者未检测到某些攻击。苹果无法提供有关导致发出威胁通知的信息，因为这可能有助于国家资助的攻击者调整其行为以在未来逃避检测。

　　该公司没有详细说明他们将如何检测这些攻击（预计也不会说明检测手法），因为这将使政府黑客更容易绕过Apple的检测系统。收到通知后，受影响的用户将看到更多信息，Apple将帮助用户采取后续措施以确保其设备安全。

　　苹果公司表示所有用户都应遵循最佳安全实践，继续保护自己免受网络犯罪分子和消费者恶意软件的侵害：

　　将设备更新到最新软件，因为其中包括最新的安全修复程序

　　使用密码保护设备

　　对 Apple ID 使用双因素身份验证和强密码

　　从 App Store 安装应用

　　在线使用强而独特的密码

　　不要点击来自未知发件人的链接或附件

　　与常规的恶意软件和入侵尝试（传统的网络犯罪分子）不同，国家资助的攻击者通常使用特殊资源来针对极少数特定个人及其设备。实施此类攻击非常复杂，这使得这些攻击更难以检测和预防。开发此类有针对性的攻击工具可能需要花费数上千万元。因此，作为普通iPhone用户，绝大多数用户永远不会成为此类攻击的目标。

　　政府进行此类监视活动的一个众所周知的案例涉及以色列间谍公司NSO的Pegasus软件。今年7月，一份5万人的名单被泄露，据说他们都是这个臭名昭著的窃听软件的目标。这份名单包括记者、人权活动家和政治家。例如，法国总统马克龙和摩洛哥国王可能被监视，该软件也在5位法国部长的手机上被发现。这引起了亚马逊云的回应，亚马逊云立即将NSO的数字基础设施切换到离线状态。最后，甚至联合国也呼吁各国政府停止使用Pegasus软件。

　　苹果公司在本月23日也对Pegasus间谍软件制造商NSO集团及其母公司提起诉讼，指控其使用监视技术瞄准和监视苹果用户。该公司表示，使用NSO间谍软件的国家资助的攻击仅针对“极少数”个人，跨多个平台，包括iOS和Android。“为了防止对其用户的进一步滥用和伤害，苹果还寻求永久禁令，禁止NSO集团使用任何Apple软件、服务或设备，”苹果补充道。

　　因为Candiru和NSO Group等是以色列公司开发的间谍软件，近期据透露以色列政府对当地安全公司向境外出售监视和攻击性黑客工具的国家名单也限制了近三分之二，将官方网络武器出口清单从102个国家减少到37个国家，以色列一直是全球武器的研发强国，包括网络武器。