Apple 已開始向執行舊版 iOS 和 iPadOS 的 iPhone 和 iPad 推送鎖定畫面通知,警告用戶目前正發生網路攻擊。
重點文章
涵蓋範圍超出預期
這些警報來自「設定 App」,顯示為「關鍵軟體」通知,警告 Apple 「已察覺針對過時 iOS 軟體的攻擊,其中包括您 iPhone 上的版本」,並敦促用戶安裝關鍵更新以保護其裝置。目前,執行各種舊版 iOS 的裝置都收到了這些通知,包括 iOS 17.0,遠超出 Apple 在其支援文件中明確標示的 iOS 13 和 iOS 14 裝置。
Coruna 與 DarkSword 漏洞
Apple 在文件中指出,有報告稱駭客正利用名為「Coruna」和「DarkSword」的 iOS 漏洞攻擊套件,這些套件能利用 iOS 13 到 iOS 17.2.1 版本中的漏洞。在未修補的裝置上點擊惡意連結或造訪受感染網站,可能導致資料被竊取。Apple 建議,如果 iPhone 沒有最新軟體,應透過「設定」>「一般」>「軟體更新」來保護資料。
「鎖定模式」提供額外防護
為解決與 Coruna 漏洞攻擊套件相關的安全性漏洞,Apple 已在 3 月 11 日發佈 iOS 15.8.7 和 iOS 16.7.15 以及相應的 iPadOS 版本。目前,執行 iOS 15 到 iOS 26 最新更新版本的裝置已受保護,而 iOS 13 或 iOS 14 裝置則需更新至 iOS 15 才能獲得這些保護。Apple Safari 的「安全瀏覽」功能預設啟用,可阻擋攻擊中識別的惡意 URL 網域。對於無法更新的用戶,若裝置支援,可考慮啟用「鎖定模式」來防範惡意網路內容,此模式適用於 iOS 16 及更高版本。
