
在伊朗与以色列冲突爆发前的数月里,苹果公司持续向伊朗iPhone用户发出网络安全警告,提示其面临间谍软件攻击威胁。
据得克萨斯州Miaan集团和瑞典DarkCell组织发现,2025年初已有数十部伊朗用户的智能手机遭到恶意软件攻击。安全研究人员与人权组织正在调查这些案例。
这些攻击尝试促使苹果公司采取行动,向高风险iPhone用户发送了恶意软件攻击警报。
彭博社报道指出,这是首次有记录显示针对伊朗境内及海外侨民的网络间谍工具与恶意软件攻击。
受害者包括伊朗国内异见人士及一名旅居欧洲的伊朗公民。
目前攻击者身份尚未查明,调查工作仍在进行中。但由于无法对涉事iPhone进行全面取证,调查进展面临困难。
部分原因是受害者身处伊朗境内,有些人数月后才披露遭遇攻击。另有受害者将手机移交伊朗政府安全部门检测。
已确认的是,攻击者拥有雄厚资源。据称攻击成本高达数百万美元,技术复杂程度堪比”飞马”间谍软件攻击。
高昂的成本与技术门槛意味着攻击针对特定人群而非大众,主要针对国家执法安全机构关注对象,包括活动人士和记者。
苹果的预警机制
本次事件的关键在于苹果主动向潜在目标发出预警,最初通过短信形式通知受害者。
在通知中,苹果表示攻击者使用了”当今最先进的数字威胁手段”。
苹果解释称攻击具有明确针对性,”与您的身份或职业相关”,并表示对预警”具有高度把握”。
自2021年起,苹果就建立了国家支持攻击预警机制,迄今已向90多个国家的受害者发送警报。
苹果还开设了专门的威胁通知支持页面,指导用户启用”锁定模式”等防护措施,该模式通过严格限制iPhone功能来防范攻击。