小心骇客窃个资!苹果紧急发布iOS18.3.2。(图片来源:Drew Angerer/Getty Images)
苹果于今(12)日紧急发布iOS 18.3.2系统更新,这次更新主要修复Safari浏览器中的严重安全漏洞,此漏洞可能让骇客透过特制的恶意网站,突破Safari浏览器的安全防护,在用户不知道的情况下,存取手机资料或控制手机功能。苹果呼吁所有用户,尽速安装最新iOS 18.3.2更新,以免骇客窃个资!
本次更新提升了安全性功能,修复了存在于Safari浏览器所使用的WebKit引擎中的安全漏洞,并改善了一个导致部分串流内容无法播放的问题,并。避免有心人士利用恶意制作的网页内容,攻击并破坏Web Content沙盒,执行未经授权的操作。
苹果进一步揭露,相似的安全漏洞曾在iOS 17.2推出前遭到实际利用,主要针对特定人物进行攻击。此次更新在先前基础上进行全面加固,确保所有版本使用者获得完整保护。苹果强调,即使普通用户不是定向攻击目标,仍应立即更新系统,以防范任何可能的资安风险。
苹果在其支援页面上表示,本次更新是对iOS 17.2之前推出的版本中,已被阻止的攻击所进行的补充修复。这个安全漏洞在iOS 17.2推出前,曾被骇客用来攻击特定目标。
苹果在iOS 18.3.2的更新内容中并未提供太多细节。使iPhone用户得以在骇客掌握细节前,把握时间更新装置。
云端服务,个资会被储存在大陆服务器上。(示意图/图片来源:Adobe Stock)
苹果产品云端服务可能“偷走”个人资料
2018年2月28日,苹果云端服务器开始中文简体设在中国,如果您使用苹果云端服务(iCloud),手机或电脑中的资料就会被自动转到中国负责的云端公司监管,至少您的通讯录、银行资料、手机照片、密码等私人信息都可能被偷走,包括您的亲朋好友的资料、文字都会通过您的云端被拿到。
因此,所有苹果产品需要在设定(Setting)处关闭云端服务(iCloud),更不要使用“中文简体字”设定。
关闭方法:settings-->您名字的地方(Apple ID)-->iCloud-->将云端(iCloud Drive)和所有使用iCloud的应用软件(App)关闭(Off)。
如果过去设置了使用云端(iCloud)服务,很多信息已经自动上载到云端了,因此在取消云端设置后,还要把云端中的全部内容删掉。
删掉方法:是从电脑登录云端(iCloud),删掉iClould中的所有内容。
如何避免个资被储存在“大陆服务器”上?
一、在注册帐号的时候,有两个要特别注意
1、国家地区不能选“中国”。
2、语言也不要选“简体中文”。
二、如果不想让苹果电脑/手机iPhone的资料同步到iCloud云端空间,在“设定”中关闭即可。
三、如果必须使用iCloud云端空间同步、储存资料,需参考两个安全事项
1、密码不要跟其它系统共用,并且够复杂。
2、可开启“双重认证”功能,增加安全性。
