▲專家警告,iPhone的預設設定恐將害用戶個資外洩,提醒人們關閉相關功能提高防護。(示意圖/VCG)
記者葉睿涵/編譯
專家近日警告,iPhone預設的「自動加入」WiFi設定雖然方便,但駭客可能會設置惡意熱點,讓手機誤連至不安全的網絡,進而竊取密碼、銀行帳戶資料等機密資訊,導致iPhone用戶的個人資料暴露於駭客攻擊的風險之中。美國國家安全局(NSA)也建議民眾應關閉相關功能,以提高資安防護。
據《紐約郵報》報導,專家指出,駭客經常利用相似的網路名稱來誘騙用戶,例如將WiFi命名為Cafe1,讓受害者誤以為是咖啡廳的合法網路,而手機一旦自動連接上相關WiFi,駭客就能透過攔截傳輸資料來竊取用戶在網上輸入的帳戶密碼、信用卡資料等,甚至可能在手機或筆電植入惡意軟體,即便用戶斷開網路連接,駭客仍可持續取得用戶的個資。
此外,開啟WiFi也可能讓手機暴露於「金鑰重新安裝攻擊」(KRACK attack)之下。這種攻擊會操縱WiFi的加密密鑰,讓駭客攔截並解密通訊內容,竊取個人資料。報導指出,若要關閉「自動加入」功能,iPhone用戶可至「設定」>「WiFi」,然後找到「自動加入熱點」,選擇「從不」或「請求加入」,避免裝置自動連接不明網路。
此外,專家建議停用「自動加入已知網路」設置,並在離開家中時關閉WiFi以降低風險。若曾臨時連接陌生網路,應選擇「忘記此網路」,防止設備日後自動連接。與此同時,NSA也提醒民眾在未使用藍牙時關閉相關功能,以免駭客透過藍牙設備發起名為「BlueBorne」的隱形攻擊。
報導稱,BlueBorne是利用藍牙設定漏洞進行的無線攻擊手法,它能讓駭客滲透及接管受害裝置,進而執行遠端程式碼。或發動中間人攻擊,卻無需配對或設定。為了進一步提升資安,NSA建議iPhone用戶每周都重新啟動裝置,以防止駭客利用開放的URL來植入惡意程式,因為完全關機可清除開啟的APP和網頁,同時自動登出銀行帳戶與其他敏感平台,降低潛在攻擊風險。
標題:iPhone用戶們注意!這「預設設定」恐招駭客 專家教3招自保
聲明: 本文版權屬原作者。轉載內容僅供資訊傳遞,不涉及任何投資建議。如有侵權,請立即告知,我們將儘速處理。感謝您的理解。
