在过去几年里，苹果公司一直在向政府间谍软件的目标和受害者发送通知，提醒他们可能遭到黑客攻击，并指导他们寻求帮助。重要的是，苹果并没有告诉目标用户联系自己的安全工程师，而是联系了非盈利组织Access Now，该组织为怀疑自己成为政府间谍软件目标的民间社会人士提供数字帮助热线。

最近的一条警报显示：“苹果检测到您正在受到雇佣兵间谍软件攻击的目标，该攻击试图远程入侵与您的Apple帐户关联的iPhone。此攻击可能是因为您的身份或工作而专门针对您的。虽然在检测此类攻击时永远不可能达到绝对确定性，但苹果对此警告非常有信心——请认真对待。”

虽然看起来苹果似乎在逃避保护其用户的责任，但与人权捍卫者、记者和异议人士打交道的网络安全专家普遍认为，苹果在提醒受害者注意间谍软件攻击方面的做法是正确的。

公民实验室高级研究员约翰·斯科特-雷尔顿表示：“这些通知彻底改变了间谍软件问责制研究。”公民实验室是一个调查间谍软件的非盈利组织，位于多伦多大学蒙克全球事务与公共政策学院。

斯科特-雷尔顿说：“当我回顾过去几年时，我看到我们所知晓的许多最重要的案例——波兰、泰国，以及许多其他国家——都是从苹果的通知开始的。”

对于调查间谍软件的人来说，苹果与受害者分享间谍软件通知标志着一个转折点。Access Now的法律顾问纳塔利娅·克拉皮瓦表示，在发送通知之前，“我们就像在黑暗中一样，不知道该检查谁”。

克拉皮瓦告诉TechCrunch：“我认为这是此类取证调查和高级间谍软件追踪领域发生的最伟大的事件之一。”

现在，当某个人或某一组人收到来自苹果的通知时，他们会收到警告，表明他们的设备可能发生了异常情况，有人在针对他们，他们需要寻求帮助。斯科特-雷尔顿表示，苹果明确告诉他们在哪里可以获得帮助，他说Access Now的帮助热线是正确的去处，因为“帮助热线能够做好系统性的分类工作和支持”。

克拉皮瓦表示，帮助热线由30多名员工组成，并得到非盈利组织其他部门员工的支持。克拉皮瓦表示，截至2024年，Access Now通过帮助热线收到了4337张工单。

斯科特-雷尔顿、克拉皮瓦和安全专家鲁纳·桑德维克都同意苹果应该在通知受害者后停止调查个别攻击。桑德维克为处于危险中的人们运营自己的数字安全咨询公司Granitt，并且已经保护记者10年了。

桑德维克告诉TechCrunch：“大型科技公司不想介入对人们的设备或账户进行取证的工作。我认为这应该保持独立。”

电子前沿基金会网络安全总监伊娃·加尔佩林表示，苹果仍可以做更多工作来打击间谍软件。加尔佩林在互联网上调查监控工作已有10多年了。

加尔佩林告诉TechCrunch：“苹果可以编写更详细的报告并提起更多诉讼。这些事情需要大量的资金，而非政府组织没有，遥测非政府组织也没有。”

苹果在其关于雇佣兵间谍软件的官方页面上表示，自2012年以来，它已向150多个国家的用户发送了通知。该页面于10月份更新。

苹果发言人纳丁·哈贾告诉TechCrunch，‘绝大多数用户永远不会成为此类攻击的受害者，我们对少数受害者深表同情，我们将继续不懈努力地保护他们，’并重申在开启锁定模式的苹果设备上没有已知的雇佣兵间谍软件案例。“我们的安全团队一直在努力追踪雇佣兵间谍软件攻击者，我们会发送威胁通知来告知和帮助我们认为被单独针对的用户。”

对于任何收到通知的人，苹果都会告知间谍软件的目标和受害者更新他们的iOS软件和所有应用程序。苹果还建议用户开启锁定模式，这是一项可选的iOS安全功能，它过去曾通过限制经常被用来植入间谍软件的设备功能来阻止间谍软件攻击。苹果去年表示，它不知道有任何使用锁定模式的人成功感染间谍软件。

斯科特-雷尔顿称锁定模式为“彻底改变人们设备安全性的游戏规则，特别是对于有风险的人”。

TechCrunch采访的所有专家都强烈建议，如果您认为自己是目标，尤其是在您是记者、人权捍卫者或异议人士的情况下，应该开启锁定模式。

如果您收到来自苹果的通知，请务必认真对待。