iPhone用戶注意了！這1設定恐遭駭客攻擊　專家曝自保5招：關閉這功能

蘋果系列的iPhone手機過去以強大的安全性聞名，甚至一度被認為不易遭受病毒與駭客攻擊，不過專家近日警告，iPhone內建的WiFi自動連線功能可能存在資安漏洞，讓使用者在無意間暴露個人資料，甚至遭惡意軟體攻擊。美國國家安全局（NSA）也提出建議，提醒用戶關閉部分設定，以降低資安風險。

公共WiFi隱藏資安風險

據《紐約郵報》報導，iPhone的WiFi自動連線功能雖然提供了便利性，能讓手機自動連接至熟悉的WiFi網路，但這項設定也可能讓駭客有機可乘。

專家指出，駭客常在公共場所如咖啡廳、機場或商場架設惡意WiFi熱點，並使用類似官方名稱，如「Cafe1」、「FreeAirportWiFi」等來欺騙使用者連線，一旦iPhone誤連，駭客就能攔截傳輸中的資料，包括密碼、照片、信用卡資訊等，甚至遠端植入惡意軟體，使手機即使斷線後仍持續遭監控。

此外，裝置還可能遭受「重裝金鑰攻擊」（KRACK），此種攻擊手法會操控WiFi的加密金鑰，讓駭客能夠攔截並解碼網路傳輸內容，進一步竊取個資。

專家建議這些功能可關閉！

對此，美國國家安全局（NSA）建議iPhone用戶應該避免使用公共WiFi，並在外出時關閉「自動加入熱點」功能，避免手機自動連接到未經驗證的WiFi，同時，應關閉「自動加入已知網路」的功能，防止設備無意間連回過去曾使用過但已遭駭的WiFi網路。

除了WiFi安全風險，NSA也指出，iPhone的藍牙功能若長時間開啟，可能會暴露於「藍牙攻擊」（BlueBorne attack）的風險，駭客能透過藍牙漏洞遠端侵入設備，進行數據竊取、網路間諜行為，甚至發動勒索軟體攻擊，因此，用戶應關閉不必要的藍牙功能，並在不使用時關閉WiFi，以最大限度降低風險。 （相關報導： iPhone用戶小心了！蘋果證實「這個功能」遭駭客濫用…更新1版本才能守住個資 ｜ 更多文章 ）

NSA強調，每週至少重新啟動手機一次，以清除潛在的惡意程式碼，確保裝置安全，若曾臨時連接某些WiFi，但未來不再使用，應在設定中選擇「忽略此網路」，防止設備自動連線，進一步提升個資保護。