News (TW)

蘋果發布全球警告並要求 iOS 更新以阻止對舊 iPhone 的攻擊

作者 Redação Mix Vale • 2026年3月20日 • 1 min de leitura

WhatsApp Twitter Facebook Seguir no Google E-mail

Foto: Apple - Sergii Figurnyi/shutterstock.com

這家技術製造商已在全球範圍內為智慧型手機用戶發布了嚴格的安全指南。該措施旨在減輕與主要針對過時作業系統的網路攻擊相關的嚴重風險。

網路安全研究人員已發現透過惡意線上內容利用這些漏洞的活躍活動。當裝置擁有者存取受損連結或存取旨在提取個人資料的特定頁面時，入侵就會悄悄發生。

使用最新軟體版本運作的設備仍然不受這種特定威脅媒介的影響。該公司強調，保持系統最新是防止未經授權存取手機上儲存的敏感資訊的主要障礙。

網頁入侵的機制

最近的威脅依賴複雜的方法來繞過舊版本軟體中存在的標準安全協定。攻擊者使用看似無害的網站直接在裝置的後台處理中執行惡意程式碼。

一旦使用者造訪受感染的頁面，漏洞就會利用瀏覽器引擎中未修補的缺陷。 Este 程序不需要受害者進行任何額外的交互，使得攻擊非常有效率且極難被裝置所有者立即偵測到。

這些入侵的主要目標包括存取個人訊息、相片庫、本機儲存的文件以及裝置金鑰系統中保存的登入憑證。網路犯罪分子試圖透過利用受害者硬體上缺乏最新安全軟體包來建立與命令和控制伺服器的持久連接來收集這些數據，以獲取直接經濟利益、敲詐勒索或大規模身份盜竊。

監控團隊發現，透過簡訊和電子郵件將使用者引導至這些惡意網域的網路釣魚嘗試有所增加。該策略在很大程度上依賴社會工程來誘騙個人點擊開始無聲感染過程的連結。

舊模型和遷移的需要

不再有資格進行主要係統更新的智慧型手機繼續受到製造商的密切關注。 Aparelhos 僅限於 iOS 15 或 iOS 16，具有特定的軟體包，例如 2026 年 3 月提供的版本 15.8.7 和 16.7.15。

使用運行 iOS 13 或 iOS 14 的裝置的用戶面臨的暴露程度最高，需要立即至少遷移到 iOS 15。該公司正在向這些舊設備發送主動通知，以確保安裝必要的安全證書。

導航引擎的結構修復

漏洞的核心在於 WebKit，這是該公司開發的瀏覽器引擎，為 Safari 以及行動生態系統中運行的所有其他第三方瀏覽器提供支援。此缺陷允許繞過跨來源資源共享規則，這是一種基本的安全概念，可防止一個網頁上的惡意腳本存取另一頁上的敏感資料。透過利用這個特定的弱點，攻擊者理論上可以從其他開啟的選項卡讀取資料或存取會話令牌，從而同時危害多個線上服務中使用者的數位身分。

為了解決這個嚴重缺陷，工程團隊在 WebKit 架構中實作了嚴格的輸入驗證並改進了記憶體管理協定。 Esses 技術調整可阻止未經授權的腳本執行，並確保 Web 內容在其指定的保護環境中保持隔離。部署這些修復程序需要進行系統級更新，該更新會修改作業系統的核心庫，以防止網路犯罪分子將來利用同類漏洞。

額外的系統保護層

對於無法立即更新裝置的個人，作業系統提供了名為 Bloqueio 的 Modo 的內建功能。 Esta 極端安全設定嚴格限制設備的功能，停用複雜的網路技術並阻止從未知聯絡人收到的訊息。

啟用此模式可顯著減少攻擊面，防止執行目前正在傳播的特定基於 Web 的漏洞。然而，製造商指出，這是一種臨時緩解策略，應用軟體更新仍然是唯一永久且最終的解決方案。

持續的網路防禦戰略

科技產業面臨不斷演變的數位威脅，要求製造商全天候維護主動監控系統。最近發現的這些基於網路的攻擊凸顯了獨立安全研究人員和企業工程團隊之間協作工作的重要性。

在收到詳細的漏洞報告後，該公司開始加速修補程式開發週期，以創紀錄的時間在全球範圍內測試和分發修復程序。 Este 快速回應協定是針對零時差漏洞或積極利用的缺陷的嚴格標準程序，這些漏洞對依賴手機進行金融交易和專業通訊的廣大消費者群體構成直接和重大的風險。

維護安全的生態系統不僅涉及發布更新，還涉及確保用戶的高採用率。近年來自動更新功能的實施大大減少了攻擊者針對已知和映射的漏洞的機會之窗。

默默實施軟體改進

該公司安全基礎設施的一項重大進展是引入了從 Segurança 到 Esta 的 Melhorias 方法，專門針對 WebKit 引擎等動態組件中的漏洞，允許製造商在發布官方修復程序後數小時內修復安全漏洞。透過將緊急安全修復與更廣泛的功能更新分開，該系統可以確保即使是通常推遲主要軟體安裝的用戶也能免受主動攻擊。後台安裝過程被設計為完全透明，保持設備性能和電池壽命，同時加強作業系統對高度複雜的基於網路的入侵的防禦。