蘋果近日呼籲其18 億iPhone用戶立即安裝最新iOS 18.5安裝更新,以防駭客取得用戶的照片、簡訊和私人應用程式資料。蘋果指出,任何擁有 iPhone XS 或更高型號的用戶都可以獲得修復。這次修復將解決多個嚴重的通用漏洞(CVE),也將加強檢查機制,避免惡意檔案導致系統崩壞。
《每日郵報》引述蘋果說法報導,這次iOS 18.5更新特別針對 CVE-2025-31251 和 CVE-2025-31233兩個漏洞進行修補。蘋果透露,駭客透過專門設計的圖像或影片檔案,搭配釣魚郵件或惡意網站傳遞攻擊,若用戶點擊檔案,可能會使應用程式意外崩潰或破壞手機記憶體,導致故障或安全風險。
雲端備份和資料保護公司 「Safe Data Storage」的專家表示,人們普遍認為 iPhone 對惡意軟體等具有「免疫力」,但事實是沒有任何設備能夠免受駭客攻擊。一名公司代表表示:「若你的手機還沒更新,即便是一張看似無害的圖片,也可能讓駭客獲得個人資料。」
報導指出,駭客一旦成功執行惡意程式,可能存取用戶手機內的照片、訊息、聯絡人及密碼,甚至能遠端操控攝影機、麥克風與應用程式,過程中用戶毫無察覺。若遭駭手機為工作用途,駭客還可能藉此入侵連結的企業網路,對科技公司、銀行或醫療機構等造成更大風險。此外,惡意程式還可能植入「後門」,讓駭客即使在初步攻擊結束後,仍能持續竊取資料與操控設備。
在數位安全領域擁有 25 年經驗的奈特(James Knight)表示,人們需要在自己的帳戶上啟用垃圾郵件過濾器,以阻止網路釣魚電子郵件。此外,他也表示掌握設備的最新安全更新,對於防範新的駭客攻擊至關重要:「更新手機、更新筆記型電腦,甚至更新智慧冰箱。定期更新您的瀏覽器和軟體。這真的非常關鍵。」
