|
(综合报导)苹果公司近日紧急呼吁全球18亿iPhone用户立即安装最新iOS 18.5安全更新,以防骇客透过恶意影像或影片入侵设备,窃取照片、讯息及应用程式资料。此次更新修补多个严重的通用漏洞(CVE),涵盖自2018年推出的iPhone XS及后续机型,并加强检查机制,避免恶意档案导致系统崩溃或记忆体损坏。
《每日邮报》引述苹果说法指出,新释出的iOS 18.5特别针对CVE-2025-31251与CVE-2025-31233两个高风险漏洞进行修补。苹果透露,骇客可借由设计特殊的图像或影片档案欺骗iPhone,造成应用程式异常运作甚至记忆体错误,进而植入恶意程式。骇客利用此类漏洞,往往搭配钓鱼邮件或恶意网站传递攻击,一旦用户点击档案,手机就可能在无预警情况下被入侵。
云端资料保护公司Safe Data Storage指出,许多用户对iPhone的安全性存有错误认知,认为iPhone可免遭恶意软体攻击,但实际上没有任何设备可完全防范骇客攻击,「如果你的手机还没更新,那么即使是一张看似无害的图片,也可能让骇客窃取你的私人资料。」该公司呼吁用户迅速通知家人朋友尽快更新装置。
报导称,相关漏洞可能让骇客存取手机内的照片、讯息、联络人或密码,甚至远端操控用户手机的摄影机与麦克风。若遭入侵的装置连接企业网路,还可能对公司或机构构成更大威胁。恶意软体还可能在手机中植入「后门」,使骇客可在用户毫无察觉的情况下,持续控制设备、窃取数据。
资安专家奈特(James Knight)则强调,除了系统更新,用户也应启用垃圾邮件过滤器,防止钓鱼攻击。他表示,「请更新你的手机、笔记本电脑,甚至智慧家电,修补所有漏洞。这真的很重要。」苹果与专家一致呼吁,即便已完成更新,用户仍应避免点击可疑连结或附件,以确保个人与企业的数位资产安全。
阅读: 39523
| 
