許多還在使用舊 iPhone 的用戶,因為擔心更新後手機可能出現卡頓、耗電等問題,因此一直停留在舊版本;不過稍早蘋果公開發出警告,點名還停留在 iOS 13 或 iOS 14 的用戶盡快更新,因為目前已經出現能夠透過「惡意網站」入侵的攻擊方式,如果想要保護資料安全,至少得要更新至 iOS 15 以上版本。
安全漏洞讓駭客會透過網頁攻擊 iPhone
蘋果之所以會嚴厲發出警告,是因為這次的安全風險一種常見但難以防範的攻擊方式「透過網頁漏洞攻擊 iPhone」。
安全研究人員發現,駭客正在利用一些專門針對 iOS 的攻擊工具(例如 Coruna、DarkSword),搭配惡意網站或釣魚連結進行攻擊;這類攻擊不需要下載 App,也不需要特別操作,只要點到連結或開啟網頁,就有可能在不知情的情況下遭到攻擊,甚至導致資料外洩。
目前在中國、烏克蘭、沙烏地阿拉伯、土耳其、馬來西亞等地都有出現攻擊案例,雖然目前尚未出現大規模攻擊的證據,但這些工具本質上對 iOS 13、iOS 14 或更舊版本的 iOS 都有效,所以蘋果才會要求用戶盡快更新,以確保裝置安全。
如果還沒更新,將會收到蘋果的警告通知
這些漏洞先前已在 iOS 17 以上版本陸續修復,日前蘋果也有針對 iOS 15 與 iOS 16 發出修補更新,建議用戶盡快將手邊的裝置更新到最新版本。
|
延伸閱讀》 |
總結來說,只要你的裝置支援 iOS 15 以上版本,就請盡快更新到最新系統,以降低遭到惡意攻擊的風險;也千萬不要有僥倖心態,認為自己不會受到攻擊就不更新,畢竟現在釣魚詐騙、帳號盜用、個資竊取的手法變化多端、防不慎防,只要裝置存在已知漏洞,就可能成為攻擊目標。
不要亂點來路不明的連結
除了更新系統外,個人的安全意識也很重要,特別是透過簡訊、電子郵件或社群平台收到的網址,如果來源不明或內容看起來不太合理,就要特別小心,不要亂點任何連結。
這邊也推薦大家一個我很常用來分辨詐騙的方式;假設收到一個來路不明且裡面包含網頁連結的訊息,但你對這件事根本沒印象,或覺得莫名其妙,那其實就可以到 Google 以「訊息主旨 + 詐騙」作為關鍵字來搜尋確認,通常都會看到很多網友分享的經驗或相關反詐騙公告。
延伸閱讀》
-
iOS 26.5 正式發佈:更新災情,耗電、閃退、發燙等更新狀況回報整理
Tag: iOS, iOS 26.5, iOS 26.5 更新, iOS 26.5 正式版, iOS 26.5 災情, iPhone, iPhone 更新, 更新回報, 更新災情, 更新狀況, 災情, 系統更新, 軟體更新 -
iOS 26.4 正式發佈:更新災情、狀況回報彙整,耗電、閃退、發燙等
Tag: iOS, iOS 26.4, iOS 26.4 更新, iOS 26.4 正式版, iOS 26.4 災情, iPhone, iPhone 更新, 更新回報, 更新災情, 更新狀況, 災情, 系統更新, 軟體更新
如果想知道更多關於 Apple 的消息、教學、小技巧或是科技新知,一定要點擊以下任一 LOGO,追蹤我們的 Facebook 粉絲團、訂閱 IG、YouTube 以及 Telegram。
