使用iPhone的果粉注意了!近期有國外資安專家示警,蘋果iOS系統內的一項「便利功能」,已經被駭客盯上並進行利用,設下陷阱竊取用戶的重要資料,這項功能就是「自動加入熱點」,駭客竊取資料的手段也曝光了!
iPhone便利功能被駭客利用!引狼入室竊取個資
據《New York Post》報導,iPhone內建的「自動加入熱點」(Auto-Join)Wi-Fi的設定,已然成駭客攻擊的破口。因為這項功能會自動將手機連上公共Wi-Fi,如咖啡廳、餐廳、機場或酒吧等地的無線網路,雖然使用上十分便利,但卻暗藏極大風險。
專家指出,駭客會設置「假熱點」,並取與合法Wi-Fi相似的名稱,如「XXCafe」等,偽裝成店家提供的免費WiFi,讓客人誤連。若客人不慎連接了,駭客就能隨意攔截手機數據,獲取密碼、個資、甚至銀行帳戶資料,還可能遠端安裝惡意軟體。更可怕的是,即便後續用戶已手動斷開Wi-Fi,手機仍有可能持續受到監控。
此外,長時間開啟Wi-Fi,設備還可能暴露於「密鑰重裝攻擊」(KRACK attack),這類攻擊利用Wi-Fi加密金鑰的漏洞,進一步竊取使用者資料,資安專家提醒,這是許多用戶容易忽略的風險。
▲蘋果的iPhone,過去素來以超高的安全性聞名,但駭客與時俱進的攻擊手段,也已讓iOS防不慎防。(圖/NOWnews攝影中心,2024.09.20)
針對上述面臨的資安風險,美國國家安全局(NSA)特別提出3項建議,幫助iPhone用戶降低被駭風險:
一、避免使用公共Wi-Fi,並關閉藍牙
在公共場合盡量避免使用開放式Wi-Fi,改用手機數據更安全。
關閉藍牙,防範「BlueBorne」漏洞攻擊,這種攻擊方式無需用戶操作即可遠端控制設備,駭客可進行網路間諜行動、資料竊取甚至勒索攻擊。
▲前往iPhone設定 → Wi-Fi →「自動加入熱點」選擇「從不連線」或「詢問是否連線」,避免自動連上陌生網路。(圖/記者潘毅攝)
前往iPhone設定 → Wi-Fi →「自動加入熱點」選擇「從不連線」或「詢問是否連線」,避免自動連上陌生網路。
進一步關閉「自動加入已知網路」,確保手機不會在未經允許的情況下連線。
三、 每週重新開機一次
NSA建議用戶每週至少重新啟動手機一次,這樣能有效關閉所有背景運行的網頁和應用程式,自動登出銀行帳戶,降低惡意軟體持續運行的風險。
我是廣告 請繼續往下閱讀
據《New York Post》報導,iPhone內建的「自動加入熱點」(Auto-Join)Wi-Fi的設定,已然成駭客攻擊的破口。因為這項功能會自動將手機連上公共Wi-Fi,如咖啡廳、餐廳、機場或酒吧等地的無線網路,雖然使用上十分便利,但卻暗藏極大風險。
專家指出,駭客會設置「假熱點」,並取與合法Wi-Fi相似的名稱,如「XXCafe」等,偽裝成店家提供的免費WiFi,讓客人誤連。若客人不慎連接了,駭客就能隨意攔截手機數據,獲取密碼、個資、甚至銀行帳戶資料,還可能遠端安裝惡意軟體。更可怕的是,即便後續用戶已手動斷開Wi-Fi,手機仍有可能持續受到監控。
此外,長時間開啟Wi-Fi,設備還可能暴露於「密鑰重裝攻擊」(KRACK attack),這類攻擊利用Wi-Fi加密金鑰的漏洞,進一步竊取使用者資料,資安專家提醒,這是許多用戶容易忽略的風險。
針對上述面臨的資安風險,美國國家安全局(NSA)特別提出3項建議,幫助iPhone用戶降低被駭風險:
一、避免使用公共Wi-Fi,並關閉藍牙
在公共場合盡量避免使用開放式Wi-Fi,改用手機數據更安全。
關閉藍牙,防範「BlueBorne」漏洞攻擊,這種攻擊方式無需用戶操作即可遠端控制設備,駭客可進行網路間諜行動、資料竊取甚至勒索攻擊。
前往iPhone設定 → Wi-Fi →「自動加入熱點」選擇「從不連線」或「詢問是否連線」,避免自動連上陌生網路。
進一步關閉「自動加入已知網路」,確保手機不會在未經允許的情況下連線。
三、 每週重新開機一次
NSA建議用戶每週至少重新啟動手機一次,這樣能有效關閉所有背景運行的網頁和應用程式,自動登出銀行帳戶,降低惡意軟體持續運行的風險。