蘋果系列的iPhone手機過去以強大的安全性聞名,甚至一度被認為不易遭受病毒與駭客攻擊,不過專家近日警告,iPhone內建的WiFi自動連線功能可能存在資安漏洞,讓使用者在無意間暴露個人資料,甚至遭惡意軟體攻擊。美國國家安全局(NSA)也提出建議,提醒用戶關閉部分設定,以降低資安風險。
公共WiFi隱藏資安風險
據《紐約郵報》報導,iPhone的WiFi自動連線功能雖然提供了便利性,能讓手機自動連接至熟悉的WiFi網路,但這項設定也可能讓駭客有機可乘。
專家指出,駭客常在公共場所如咖啡廳、機場或商場架設惡意WiFi熱點,並使用類似官方名稱,如「Cafe1」、「FreeAirportWiFi」等來欺騙使用者連線,一旦iPhone誤連,駭客就能攔截傳輸中的資料,包括密碼、照片、信用卡資訊等,甚至遠端植入惡意軟體,使手機即使斷線後仍持續遭監控。
此外,裝置還可能遭受「重裝金鑰攻擊」(KRACK),此種攻擊手法會操控WiFi的加密金鑰,讓駭客能夠攔截並解碼網路傳輸內容,進一步竊取個資。
專家建議這些功能可關閉!
對此,美國國家安全局(NSA)建議iPhone用戶應該避免使用公共WiFi,並在外出時關閉「自動加入熱點」功能,避免手機自動連接到未經驗證的WiFi,同時,應關閉「自動加入已知網路」的功能,防止設備無意間連回過去曾使用過但已遭駭的WiFi網路。
除了WiFi安全風險,NSA也指出,iPhone的藍牙功能若長時間開啟,可能會暴露於「藍牙攻擊」(BlueBorne attack)的風險,駭客能透過藍牙漏洞遠端侵入設備,進行數據竊取、網路間諜行為,甚至發動勒索軟體攻擊,因此,用戶應關閉不必要的藍牙功能,並在不使用時關閉WiFi,以最大限度降低風險。
NSA強調,每週至少重新啟動手機一次,以清除潛在的惡意程式碼,確保裝置安全,若曾臨時連接某些WiFi,但未來不再使用,應在設定中選擇「忽略此網路」,防止設備自動連線,進一步提升個資保護。
