苹果公司近日紧急呼吁全球18亿名iPhone用户尽快安装最新的iOS 18.5安全更新,以防骇客利用恶意图片或影片入侵设备,窃取照片、讯息和应用程序数据。此次更新修补了多个严重通用漏洞(CVE),适用于自2018年发布的iPhone XS及之后的机型,并强化系统对恶意档案的侦测,防止因攻击导致系统崩溃或记忆体损坏。
据《每日邮报》报导,苹果此次特别修补了CVE-2025-31251和CVE-2025-31233两个高风险漏洞。骇客可通过精心设计的图像或视频文件诱使iPhone出现异常,导致应用程式崩溃或记忆体错误,从而植入恶意程式。攻击方式常搭配钓鱼邮件或恶意网站,只要用户点开文件,设备便可能在毫无预警的情况下遭到入侵。
云端资料保护公司Safe Data Storage指出,许多用户误以为iPhone无法被恶意软体攻击,然而实际上没有任何装置能做到绝对安全。“若你尚未更新系统,就连一张看似普通的图片,都可能成为骇客入侵的工具。”
报导进一步警告,这类漏洞可能让骇客取得手机中的照片、讯息、联系人或密码,甚至远端操控手机的相机与麦克风。一旦受感染设备连接至企业网络,更可能引发大规模资安风险。恶意程式还可能植入后门,让骇客在用户毫无察觉的情况下,持续监控并窃取资料。
资安专家奈特提醒,除了更新系统,用户也应启用垃圾邮件过滤功能,以防止钓鱼攻击。
苹果与多位专家一致呼吁,即使已完成系统更新,用户仍应提高警觉,避免点击不明链接或附件,以全面保障个人及企业的数位安全。