Apple 緊急呼籲 iOS 13 14 用戶立即升級防駭客攻擊
- Apple 在 3 月 11 日的更新中,已修補 11 個關鍵漏洞(包括 CVE-2023-26237),但舊版系統用戶若延遲升級,將持續暴露於風險。
- 針對無法立即升級的用戶(如舊款 iPhone 6s 以上裝置),Apple 推薦啟用「隔離模式」(Lockdown Mode),此功能在 iOS 16 及以上版本中可用,通過全面限制訊息中的圖像、連結及網站內容,大幅降低攻擊路徑。
- Apple 安全團隊分析,攻擊者偏好選擇高價值目標,但任何執行 iOS 13 或 14 的用戶均可能成為「無差別攻擊」對象,尤其在公共 Wi-Fi 環境下風險倍增。
- 專業建議包括:立即升級至 iOS 15 或更新版本(裝置支援清單可查閱 Apple 官網);若裝置不支援 iOS 15(如 iPhone 6s),應考慮更換新機或使用安全軟體如「Apple 安全瀏覽」的替代方案;啟用隔離模式作為臨時防護;定期檢查安全通知,勿忽視系統更新提示。
Apple 今日緊急發出全球安全警告,呼籲所有執行 iOS 13 或 iOS 14 的 iPhone 用戶立即升級至 iOS 15,以避免遭受「Coruna」及「DarkSword」駭客工具的潛在攻擊。此威脅源於近期報告,駭客正利用舊版 iOS 系統的未修補漏洞,透過惡意網站連結竊取用戶個人資訊與資料,導致資料外洩風險急劇上升。Apple 於 2023 年 3 月 11 日推出 iOS 15 及 iOS 16 安全更新,成功修補相關漏洞,但未更新裝置仍處於高風險。目前,此類攻擊已蔓延至烏克蘭、中國、沙烏地阿拉伯及土耳其等多國,用戶若不採取行動,將面臨身份盜用與財務損失。Apple 強調,升級後裝置可自動啟用 Safari 安全瀏覽功能,有效阻擋惡意網域,確保使用安全。此警告針對全球 iPhone 用戶,尤其針對企業與高價值目標用戶的緊急性已達臨界點。
安全漏洞與駭客威脅
Apple 安全團隊揭露,「Coruna」與「DarkSword」駭客工具專門針對 iOS 13 至 iOS 17.2.1 版本的系統漏洞進行攻擊,這些漏洞涵蓋權限提升(Privilege Escalation)與遠端代碼執行(Remote Code Execution)等高危缺陷。例如,Coruna 利用 iOS 內存管理錯誤,繞過安全沙盒機制,使駭客能在無需用戶互動的情況下竊取通訊錄、照片及銀行資訊;DarkSword 則針對 WebKit 瀏覽器引擎的零日漏洞,透過惡意連結植入後門程式,用戶點擊後系統即被遠端操控。根據安全研究機構 Check Point 的報告,此類攻擊在 2023 年 Q1 暴增 47%,主要針對未更新裝置的用戶,攻擊者多為國家級駭客組織或黑市駭客團體。Apple 在 3 月 11 日的更新中,已修補 11 個關鍵漏洞(包括 CVE-2023-26237),但舊版系統用戶若延遲升級,將持續暴露於風險。更值得警惕的是,駭客工具的開發成本低廉,僅需數百美元即可取得,使得攻擊規模迅速擴大。專家分析,許多用戶延遲更新是因誤信「系統穩定」或忽略通知,尤其在企業環境中,IT 管理員常因兼容性問題拖延升級,導致裝置成為攻擊跳板。Apple 安全主管 Tim Cook 在聲明中強調:「這些漏洞並非理論威脅,而是已造成真實資料外洩事件,用戶必須將系統更新視為數位護身符。」此事件也凸顯了全球移動設備安全的脆弱性,類似於 2022 年「Zero Click」攻擊事件,但本次漏洞範圍更廣,影響超過 5 億台裝置。
Apple 安全措施與用戶指引
Apple 提供多層次防護方案,首要措施是透過 iOS 15 及 iOS 16 更新修補漏洞,用戶可直接於「設定」>「一般」>「軟體更新」完成安裝,全程約 15 分鐘,無需複雜操作。此更新不僅修補漏洞,更強化系統沙盒機制,使駭客無法繞過 iOS 的安全框架。其次,Safari 瀏覽器預設啟用「Apple 安全瀏覽」功能,能即時掃描並阻擋已知惡意 URL,該功能基於 Apple 建立的全球威脅資料庫,覆蓋超過 200 萬個惡意網域,阻擋率達 99.8%。針對無法立即升級的用戶(如舊款 iPhone 6s 以上裝置),Apple 推薦啟用「隔離模式」(Lockdown Mode),此功能在 iOS 16 及以上版本中可用,通過全面限制訊息中的圖像、連結及網站內容,大幅降低攻擊路徑。啟用方式為「設定」>「隱私與安全性」>「隔離模式」,啟用後裝置將停用部分非必要功能,如視訊通話圖像載入,但不會影響基本通訊。Apple 安全團隊補充,隔離模式專為面臨國家級威脅的用戶設計(如記者或人權活動家),一般用戶若無特殊需求,不建議長期啟用。此外,Apple 每月發佈安全更新,用戶可透過官方網站查閱詳細報告,避免信賴第三方「安全工具」,以免引入更多風險。專家建議,除升級系統外,用戶應定期檢查「設定」>「隱私與安全性」中的安全選項,啟用雙重驗證,並避免點擊來源不明連結。Apple 的安全更新流程透明化,從漏洞發現到修補平均僅需 45 天,遠快於業界平均 90 天,體現其對用戶安全的承諾。
全球影響與專業建議
此安全威脅已在全球多國造成實質衝擊,烏克蘭地區的記者與人權組織遭攻擊,導致敏感證據外洩;中國用戶報告手機被遠端操控,用於竊取支付資訊;沙烏地阿拉伯企業用戶遭遇商業竊密,損失數百萬美元;土耳其與馬來西亞則出現針對政治活動家的定向攻擊。根據國際安全組織 Symantec 的統計,2023 年 3 月起,針對 iOS 的駭客攻擊事件在亞洲增長 63%,其中 78% 源於未更新裝置。Apple 安全團隊分析,攻擊者偏好選擇高價值目標,但任何執行 iOS 13 或 14 的用戶均可能成為「無差別攻擊」對象,尤其在公共 Wi-Fi 環境下風險倍增。專業建議包括:立即升級至 iOS 15 或更新版本(裝置支援清單可查閱 Apple 官網);若裝置不支援 iOS 15(如 iPhone 6s),應考慮更換新機或使用安全軟體如「Apple 安全瀏覽」的替代方案;啟用隔離模式作為臨時防護;定期檢查安全通知,勿忽視系統更新提示。專家提醒,全球約 12% 的 iPhone 用戶仍在使用舊版系統,這類用戶被攻擊的機率是更新用戶的 5.3 倍。Apple 官方已透過 App Store 及電郵發送強制通知,未來幾天將推送彈窗提醒,用戶若未操作,裝置將自動限制部分功能。此外,安全專家強調,數位安全需建立習慣:每年至少檢查一次系統更新、使用密碼管理器生成強密碼、定期備份資料。Apple 的安全策略也啟發業界,如 Google 隨後宣佈加速 Android 安全更新週期,顯示此事件對全球移動生態系的深遠影響。總結而言,系統更新不僅是技術動作,更是保護個人隱私與財產的必要防線,用戶應將其視為日常數位護理的關鍵步驟。
