一份法国文件详细说明了用户收到苹果安全威胁警报后的应对措施,并确认新一轮威胁通知活动发生于9月3日。
近月来苹果已向多国不同行业的个人用户发送多次威胁通知。7月曾向伊朗用户发送警报,4月则覆盖了100个国家。
根据法国国家信息系统安全局事件管理分支CERT-FR的文件显示,2025年共记录了四起威胁通知事件,日期分别为3月5日、4月29日、6月25日和9月3日。
文件指出,收到苹果通知的用户意味着其Apple账户中至少有一台设备可能已遭入侵。通知要求用户立即停止使用所有设备并上交,以便调查不受干扰地进行。
威胁通知将通过iMessage和苹果邮件发送,发件地址为threat-notifications@email.apple.com或threat-notifications@apple.com。
CERT-FR要求收到通知者立即通过其联系网页上报。需保留苹果通知邮件,且不得对设备进行任何操作。
文件同时建议用户采取以下基础防护措施降低被黑客攻击的风险:
- 尽快更新设备至最新系统版本(苹果更新常修复间谍软件利用的漏洞)
- 启用自动更新功能(含安全更新)
- 尽可能将个人与工作用途设备分离(理想情况下使用不同设备)
- 启用”隔离模式”增强苹果设备安全性
- 定期重启设备(建议每日一次)
- 勿点击可疑链接或附件
- 设置高强度唯一访问密码
- 尽快启用双重认证
- 避免安装未知来源或第三方应用商店的应用程序
苹果持续强化安全防护
普通苹果用户通常不会收到此类威胁通知。该警报仅针对记者、律师、政界人士及其他高级官员遭受复杂攻击时触发,这类攻击通常由政府或恐怖组织支持。
苹果持续封堵Pegasus等常见工具与机构利用的攻击漏洞。iPhone 17系列新增内存完整性强制执行功能,可有效阻止多种高阶攻击。
年度安全研究设备计划已开放申请,为研究人员提供检测最新iPhone漏洞的机会。
苹果对设备安全的高度重视,是众多政府与企业首选iPhone的核心原因。随着iPhone及其他苹果产品安全性的持续提升,未来威胁通知的出现频率有望降低。
