科技中心/王文承報導
▲蘋果悄悄iOS 18.3.1版本說明中增加新內容。(圖/翻攝自蘋果官網)
蘋果今年2月推出 iOS 18.3.1版本,當時即表示這是針對安全性的更新,並建議用戶立即升級。時隔4個月後,官方於本月11日悄悄在版本說明中增加新內容,指出 iOS 18.3.1 與 iPadOS 18.3.1強化了系統防護,重點針對間諜軟體攻擊風險,特別是透過iCloud Link分享惡意照片或影片的入侵手法進行封鎖。官方強調,該問題「可能已被用於針對特定目標的極其複雜攻擊」,呼籲用戶儘速更新。
根據資安機構《Citizen Lab》報導指出,攻擊者利用以色列公司《Paragon》開發的僱傭型間諜軟體「Graphite」,透過iCloud連結分享特製照片或影片,誘使目標點擊後,觸發iOS系統的邏輯錯誤,進而滲透裝置、竊取資料。這種攻擊甚至無需使用者進行任何主動操作,已知至少有兩位歐洲記者成為攻擊目標。
事件曝光後,蘋果高度重視並迅速發布安全更新,表示某些使用者在攻擊過程中可能被迫停用裝置的USB限制模式,並重申該漏洞有被利用的紀錄,呼籲所有用戶立即更新 iOS 18.3.1,以確保裝置安全。
以下是建議更新機型:
iPhone XS及更新機型
iPad Pro 13吋
iPad Pro 12.9吋第3代及更新機型
iPad Pro 11吋第1代及更新機型
iPad Air 第3代及更新機型
iPad 第7代及更新機型
