苹果本周对印度等92国产品用户发出警告通知，要用户小心防范佣兵间谍软体（mercenary spyware）的攻击，窃取用户重要资讯。

印度《经济日报》及《路透社》周四报导，苹果以电子邮件发布威胁通知（threat notification）给有风险的用户。苹果说，已侦测到某名用户正遭到锁定，佣兵间谍软体试图远端骇入和特定Apple ID关联的iPhone。

苹果警告用户，佣兵间谍软体是基于特定用户身分或其从事的工作发动攻击，虽然难以100%确定，但苹果有高度信心（已发生攻击），要用户不要掉以轻心。

苹果周四稍晚也在官网公布关于威胁通知的资讯。这通知是为了告知并协助可能遭佣兵间谍软体锁定的用户而设计。这类软体由专门开发监控软体的公司开发，并销售给政府、情报机关等客户以监控特定个人，如记者、人权运动、政治人物或外交人员。佣兵间谍软体使用者绝大多数是国家或国家骇客。苹果特别点名以色列业者NSO Group开发的Pegasus作为举例。

这是苹果第二次发布和佣兵间谍软体威胁通知。去年10月苹果也曾警告用户小心「国家资助」（state sponsored）的窃密攻击，不过这次已移除了这个字眼。

安全专家多次侦测到记者、欧美官员或政治人物等人iPhone被植入Pegasus以搜集情资。苹果本周在给用户的通知中并未说明攻击者、攻击型态或何时发生的攻击。

苹果强烈建议接到本通知的用户寻求专家协助。接到威胁通知的用户可以联系和苹果合作、由非营利组织Access Now设立的数位安全热线。苹果也呼吁所有用户强化安全措施，包括升级到最新版作业系统、设立passcode、Apple ID使用强密码及双因素验证、只能从Apple Store下载App，线上服务使用强密码，并不要点选来路不明的网页连结或附件。

没有接到通知的用户，可以启动iPhone或iPad的封闭模式（Lockdown Mode），这模式可以关闭网页预览、附件下载及装置连结，以防范间谍软体趁机植入。

图片来源／苹果