如果 iPhone 還停留在 iOS 13 或 iOS 14 舊版本系統,可能已經暴露在風險之中!Apple 近日對外證實,即使只是一般上網瀏覽,也可能讓舊版系統成為攻擊入口,導致裝置遭攻擊入侵和個資外洩風險。
根據 Apple 在 3 月 19 日發布的安全說明,駭客可透過惡意網頁內容,利用舊版 iOS 的漏洞發動攻擊,只要 iPhone 設備誤入遭入侵的網站,或點擊精心設計的連結,就可能讓個人資料暴露在風險之下。
事實上,Apple 已在 3 月 11 日釋出多項安全更新,涵蓋新舊機型,包括 iOS 15.8.7 與 iOS 16.7.15,對仍停留在 iOS 13 或 14 的用戶來說,升級至 iOS 15 和新版本算是目前取得安全防護的最低門檻。
網頁成為攻擊iPhone設備入口不需惡意App
與過去常見的 iPhone 惡意軟體不同,現在最新攻擊不需要使用者下載可疑 App,也不需要特殊操作,只要瀏覽到遭植入惡意程式碼的網站,或點擊看似正常的連結,就可能觸發 Safari 使用的 WebKit 引擎漏洞。
據了解近期已有多起鎖定 iPhone 的攻擊案例浮上檯面,例如名為 Coruna 的工具套件,就是一套完整的 iPhone 入侵系統,專門透過網頁攻擊取得裝置控制權。
另一種較新的攻擊手法 DarkSword,則延續類似技術,甚至在不同攻擊行動間共用基礎設施,雖然 Apple 這次揭露的漏洞與上述攻擊並非直接相關,但都屬於同一類網頁型攻擊」的威脅範圍。
如何防範iPhone遭入侵和攻擊風險?
對一般 iPhone 用戶來說,最有效的防護方式仍是 盡快更新 iOS 系統,若你的 iPhone 支援 iOS 15 或更新版本,建議立即升級;不支援 iOS 15 的裝置,則不建議再用來作為主要上網設備,而是選擇更換新手機。
此外,也可以採取以下基本防護措施:
- 開啟 iOS 自動更新,確保安全修補能第一時間安裝
- 不要忽略小型更新,因為往往包含關鍵漏洞修補
- 使用 Safari 的 Safe Browsing 功能阻擋已知惡意網站
- 對陌生連結保持警覺,尤其來自 Email、簡訊或社群平台
若屬於較高風險族群,例如記者、政治人物或企業高層,Apple 建議可考慮啟用「封閉模式」,這項功能能限制部分網頁功能,以降低被攻擊機率,但官方仍強調:系統更新才是最重要的防線。
想了解更多Apple資訊、iPhone教學和3C資訊技巧,歡迎追蹤 瘋先生FB粉絲團、 訂閱瘋先生Google新聞、 Telegram、 Instagram以及 訂閱瘋先生YouTube。