(华盛顿1日综合电)美国苹果公司近日呼吁其18亿iPhone用户立即更新iOS 18.5,以防骇客取得用户的照片、简讯和私人应用程式资料。
苹果指出,任何拥有 iPhone XS 或更高型号的用户都可以获得修复。这次修复将解决多个严重的通用漏洞(CVE),也将加强检查机制,避免恶意档案导致系统崩坏。
英国《每日邮报》引述苹果说,这次iOS 18.5更新特别针对 CVE-2025-31251 和 CVE-2025-31233两个漏洞进行修补。苹果透露,骇客透过专门设计的图像或影片档案,搭配钓鱼邮件或恶意网站传递攻击,若用户点击档案,可能会使应用程式意外崩溃或破坏手机记忆体,导致故障或安全风险。
云端备份和资料保护公司 “Safe Data Storage”的专家表示,人们普遍认为 iPhone 对恶意软体等具有“免疫力”,但事实是没有任何设备能够免受骇客攻击。一名公司代表表示:“若你的手机还没更新,即便是一张看似无害的图片,也可能让骇客获得个人资料。”
报导指出,骇客一旦成功执行恶意程式,可能存取用户手机内的照片、讯息、联络人及密码,甚至能远端操控摄影机、麦克风与应用程式,过程中用户毫无察觉。
若遭骇手机为工作用途,骇客还可能藉此入侵连结的企业网络,对科技公司、银行或医疗机构等造成更大风险。此外,恶意程式还可能植入“后门”,让骇客即使在初步攻击结束后,仍能持续窃取资料与操控设备。
在数位(数码)安全领域拥有 25 年经验的奈特(James Knight)表示,人们需要在自己的帐户上启用垃圾邮件过滤器,以阻止网络钓鱼电子邮件。此外,他也表示掌握设备的最新安全更新,对于防范新的骇客攻击至关重要:“更新手机、更新笔记型电脑,甚至更新智能冰箱。定期更新您的浏览器和软体。这真的非常关键。”
文:台湾TVBS新闻网
图:.financialexpress.com示意图、
