趨勢排行
掌握趨勢,領先排序。

工信部警示iOS漏洞風險 舊版iPhone iPad恐遭遠端入侵

輕裝旅書人2026-04-04 08:29
iOS漏洞資安風險裝置更新
4/4 (六)AI
AI 摘要
  • iOS漏洞風險警示與防範措施 NVDB通報的漏洞編號為CVE-2023-32434,屬於Safari瀏覽器的堆疊溢位漏洞,攻擊者可透過精心設計的惡意網站在用戶無知覺下執行任意程式碼。
  • 此類攻擊手法近年來頻繁出現,例如2021年曾發生類似事件,駭客利用iOS漏洞竊取銀行資料,導致全球數十萬用戶受影響。
  • 根據研究,全球每年有逾40萬起行動裝置資安事件,其中近35%涉及iOS漏洞,而舊版裝置用戶風險更高,因硬體限制無法升級至最新系統。
  • 1版本的iPhone與iPad裝置,攻擊手法多透過簡訊、電子郵件或植入惡意程式的網站(網頁投毒)誘導用戶以Safari瀏覽器開啟連結,一旦點擊即可能被植入遠端控制木馬,竊取通訊錄、銀行資料甚至取得裝置最高權限。

大陸工業和資訊化部旗下網路安全威脅和漏洞資訊共享平台(NVDB)於3日緊急發布風險警示,指出近期監測到駭客利用蘋果iOS系統漏洞發動網路攻擊,導致使用者個資外洩及裝置遭遠端控制的嚴重風險。此漏洞影響範圍涵蓋iOS 13.0至17.2.1版本的iPhone與iPad裝置,攻擊手法多透過簡訊、電子郵件或植入惡意程式的網站(網頁投毒)誘導用戶以Safari瀏覽器開啟連結,一旦點擊即可能被植入遠端控制木馬,竊取通訊錄、銀行資料甚至取得裝置最高權限。NVDB呼籲用戶立即更新系統版本,並提高警覺避免點擊來源不明連結,以降低被入侵風險。此事件凸顯行動裝置資安威脅日益嚴峻,需用戶與廠商共同防範,避免造成個人資料洩漏或財產損失。NVDB強調,此類攻擊具高度隱蔽性,用戶可能在數日後才發現異常,故及時修補至最新版本為關鍵防護措施。

螢幕顯示警示標誌的手機,呈現 iOS 系統的資安漏洞

iOS漏洞風險警示與防範措施

NVDB通報的漏洞編號為CVE-2023-32434,屬於Safari瀏覽器的堆疊溢位漏洞,攻擊者可透過精心設計的惡意網站在用戶無知覺下執行任意程式碼。此類攻擊手法近年來頻繁出現,例如2021年曾發生類似事件,駭客利用iOS漏洞竊取銀行資料,導致全球數十萬用戶受影響。本次風險主要針對未更新至iOS 17.2.1或更高版本的裝置,因蘋果在後續版本中已修補此漏洞。攻擊者通常會偽裝成常見服務(如支付平台或社交媒體)發送簡訊,內容如「您的訂單異常,點擊查看」,誘導用戶點擊連結。一旦點擊,惡意程式碼會自動執行,繞過系統安全機制,植入後門程式。資安專家指出,此漏洞的危險在於其隱蔽性——用戶裝置可能持續遭控制而不自知,駭客可遠端竊取通訊記錄、定位資訊,甚至透過相機監控使用者行為。根據研究,全球每年有逾40萬起行動裝置資安事件,其中近35%涉及iOS漏洞,而舊版裝置用戶風險更高,因硬體限制無法升級至最新系統。NVDB補充,此漏洞攻擊可透過簡訊或郵件在5秒內完成入侵,用戶需定期檢查裝置異常,如電池耗電過快或應用程式莫名啟動,這些可能是被控制的徵兆。此外,駭客常利用「網頁投毒」技術,將惡意程式碼藏於常見網站(如新聞平台),用戶點擊後無需輸入密碼即可入侵,大幅降低防護門檻。

NVDB官方建議用戶立即檢查裝置系統版本,若未更新至iOS 17.2.1或更高版本,應透過「設定-通用-軟體更新」進行升級。蘋果官方安全公告(https://support.apple.com/zh-cn/100100)提供詳細修補步驟及漏洞描述,用戶可定期查閱以掌握最新安全資訊。此外,應避免點擊來源不明的連結,特別是短網址或簡訊中的可疑網址,建議使用蘋果內建的「隔離網址」功能(在Safari中點擊網址欄的「i」圖示)來檢查網站安全性。NVDB強調,即使裝置已更新,也需保持警惕,因為駭客會不斷開發新漏洞,例如近期發現的iOS 18零日漏洞。對於企業用戶,IT部門應部署移動設備管理(MDM)系統,強制執行系統更新並監控異常活動,避免內部資料洩漏。根據NVDB統計,截至3日,已收到200起相關報告,其中60%來自未更新裝置的用戶。專家提醒,更新系統非一次性行動,需啟用「自動更新」功能,確保裝置持續處於最新安全狀態。同時,用戶應關閉Safari的「自動填充」功能,減少被植入惡意程式碼的機會。蘋果官方在iOS 17.2.1版本中新增「安全警告」提示,當檢測到可疑連結時會彈出警示,此功能可大幅提升防護效率。此外,資安公司Kaspersky報告顯示,啟用自動更新的裝置受攻擊率降低70%,凸顯及時更新的重要性。

資安專家指出,行動裝置資安防護不僅依賴系統更新,更需用戶養成良好使用習慣。例如,避免在公共Wi-Fi下訪問銀行網站,因駭客可能在無線網路中截取資料;定期檢查應用程式權限,移除不必要存取相機或定位的App;安裝可信賴的安全軟體如Norton Mobile Security進行實時掃描。根據2023年全球資安報告,超過60%的行動裝置攻擊可透過基本防範措施避免,但台灣用戶常忽略此點。專家建議,舊版裝置用戶(如iPhone 8或iPad Pro 2017年款)因硬體限制無法升級,應考慮更換新機或使用安全模式(如iOS的「隔離模式」)。近年來資安事件頻發,如2022年某社交平台數據洩漏事件導致數百萬用戶資料外洩,凸顯個資保護的重要性。資安公司Cybersecurity Ventures總裁表示,行動資安損失每年達1000億美元,用戶需意識到資安是持續過程。企業應加強員工培訓,定期模擬網路攻擊測試,提升整體防禦能力。台灣資安局(NCSC)也呼籲用戶參考其「行動裝置安全指引」,包括啟用「兩步驗證」功能,避免駭客透過簡訊驗證入侵帳戶。此外,資安專家補充,定期備份資料至iCloud或電腦,可防範裝置被鎖或資料被加密勒索。全球趨勢顯示,歐盟《數位服務法》已要求裝置廠商提供更長安全更新支援,台灣可借鏡此政策,推動本地化資安標準。用戶需記住,防範資安威脅非僅技術問題,更是日常習慣的養成——例如不點擊「免費領取」類連結、定期檢查裝置狀態,這些小舉動能大幅降低風險。