|
(綜合報導)蘋果公司近日緊急呼籲全球18億iPhone用戶立即安裝最新iOS 18.5安全更新,以防駭客透過惡意影像或影片入侵設備,竊取照片、訊息及應用程式資料。此次更新修補多個嚴重的通用漏洞(CVE),涵蓋自2018年推出的iPhone XS及後續機型,並加強檢查機制,避免惡意檔案導致系統崩潰或記憶體損壞。
《每日郵報》引述蘋果說法指出,新釋出的iOS 18.5特別針對CVE-2025-31251與CVE-2025-31233兩個高風險漏洞進行修補。蘋果透露,駭客可藉由設計特殊的圖像或影片檔案欺騙iPhone,造成應用程式異常運作甚至記憶體錯誤,進而植入惡意程式。駭客利用此類漏洞,往往搭配釣魚郵件或惡意網站傳遞攻擊,一旦用戶點擊檔案,手機就可能在無預警情況下被入侵。
雲端資料保護公司Safe Data Storage指出,許多用戶對iPhone的安全性存有錯誤認知,認為iPhone可免遭惡意軟體攻擊,但實際上沒有任何設備可完全防範駭客攻擊,「如果你的手機還沒更新,那麼即使是一張看似無害的圖片,也可能讓駭客竊取你的私人資料。」該公司呼籲用戶迅速通知家人朋友盡快更新裝置。
報導稱,相關漏洞可能讓駭客存取手機內的照片、訊息、聯絡人或密碼,甚至遠端操控用戶手機的攝影機與麥克風。若遭入侵的裝置連接企業網路,還可能對公司或機構構成更大威脅。惡意軟體還可能在手機中植入「後門」,使駭客可在用戶毫無察覺的情況下,持續控制設備、竊取數據。
資安專家奈特(James Knight)則強調,除了系統更新,用戶也應啟用垃圾郵件過濾器,防止釣魚攻擊。他表示,「請更新你的手機、筆記本電腦,甚至智慧家電,修補所有漏洞。這真的很重要。」蘋果與專家一致呼籲,即便已完成更新,用戶仍應避免點擊可疑連結或附件,以確保個人與企業的數位資產安全。
| 
