如果 iPhone 还停留在 iOS 13 或 iOS 14 旧版本系统,可能已经暴露在风险之中! Apple 近日对外证实,即使只是一般上网浏览,也可能让旧版系统成为攻击入口,导致装置遭攻击入侵和个资外泄风险。
根据Apple在3月19日发布的安全说明,黑客可通过恶意网页内容,利用旧版iOS的漏洞发动攻击,只要iPhone设备误入遭入侵的网站,或点击精心设计的连结,就可能让个人资料暴露在风险之下。
事实上,Apple已在3月11日释出多项安全更新,涵盖新旧机型,包括iOS 15.8.7与iOS 16.7.15,对仍停留在iOS 13或14的用户来说,升级至iOS 15和新版本算是目前取得安全防护的最低门槛。
网页成为攻击iPhone设备入口不需恶意App
与过去常见的iPhone恶意软件不同,现在最新攻击不需要用户下载可疑App,也不需要特殊操作,只要浏览到遭植入恶意程式码的网站,或点击看似正常的链接,就可能触发Safari使用的WebKit引擎漏洞。
据了解近期已有多起锁定 iPhone 的攻击案例浮上台面,例如名为 Coruna 的工具套件,就是一套完整的 iPhone 入侵系统,专门通过网页攻击取得装置控制权。
另一种较新的攻击手法 DarkSword,则延续类似技术,甚至在不同攻击行动间共享基础设施,虽然苹果这次揭露的漏洞与上述攻击并非直接相关,但都属于同一类网页型攻击」的威胁范围。
如何防范iPhone遭入侵和攻击风险?
对一般 iPhone 用户来说,最有效的防护方式仍是尽快更新 iOS 系统,若你的 iPhone 支持 iOS 15 或更新版本,建议立即升级; 不支持iOS 15的装置,则不建议再用来作为主要上网设备,而是选择更换新手机。
此外,也可以采取以下基本防护措施:
- 开启 iOS 自动更新,确保安全修补能第一时间安装
- 不要忽略小型更新,因为往往包含关键漏洞修补
- 使用 Safari 的 Safe Browsing 功能阻挡已知恶意网站
- 对陌生连结保持警觉,尤其来自 Email、简讯或社群平台
若属于较高风险族群,例如记者、政治人物或企业高层,Apple建议可考虑启用「封闭模式」,这项功能能限制部分网页功能,以降低被攻击机率,但官方仍强调:系统更新才是最重要的防线。
