Apple使用者遭Google惡意廣告詐騙 AAPL、GOOGL下挫

一波新的惡意廣告正在利用 Google 對「mac cleaner」相關搜尋結果進行操控，將 Apple 使用者引導至仿冒的支援頁面。這些假支援頁面要求用戶在 Terminal 中輸入特定指令，並下載未知來源的軟體。根據資安公司調查，這些網頁模仿了 Apple 官方網站，並設有不會工作的連結以增加真實感。美國政府也警告，已發現針對 iOS WebKit 漏洞被積極利用的案例，攻擊者會藉此在網頁上引發風險。

隨著這個事件曝光，蘋果股價下跌 0.72%，至 256.44 美元，而 Alphabet 則波動不大。市場正在關注一個關鍵問題：大型科技公司能否快速堵住漏洞以維繫平台的信任度。

這種惡意廣告利用了 Google 廣告系統的缺陷，將看似官方的警告推送至高搜尋流量的位置。受害者被引導至冒充 Apple 支援網站的頁面，在這裡他們被要求執行 Terminal 中的特定指令，這些指令其實是為了下載和運行由攻擊者控制的惡意軟體。這種手法結合了社交工程學與假冒品牌策略，利用了用戶對 Google 廣告的信任以及對 Apple 產品安全性的期望。

美國政府資訊安全與應變管理局（CISA）警告稱，Webkit 有一個使用後空指標漏洞正被積極利用，呼籲 iPhone 和 iPad 用戶立即更新至最新版本。這一漏洞可能在處理惡意網頁時導致記憶體損壞。此事件提醒所有用戶，避免訪問不受信任的內容、及時應用補丁並不要執行不明指令。

對蘋果來說，任何安全性問題都可能影響其強調隱私與安全的品牌形象。公司需要快速響應並封鎖受攻擊的廣告目的地，同時在 Safari 和作業系統層面進行更嚴格的檢查。而對於 Alphabet 而言，惡意廣告一直是一個反覆出現的信譽挑戰，一旦贊助位置導致傷害，將引發監管機構與廣告主的關注。

面對這些威脅，蘋果和 Google 都應採取措施，包括強化 Gatekeeper 及簽章檢查、推送緊急更新以封鎖可疑廣告等。企業用戶還應該限制本地管理權限並部署端點控制方案來防範異常 shell 活動。

總結來說，此事件提醒用戶不要執行不明指令、避免從非 App Store 安裝清理工具以及保持系統最新。對企業而言，應封鎖已知惡意網域並進行相關培訓，以減少這些威脅的影響。市場正在密切關注兩家公司的處理速度和效果，因這將直接影響其估值和聲譽。