NEWS
注意咯
專家近日警告,iPhone預設的“自動連結”WiFi設定雖然方便,但駭客可能會設定惡意熱點,讓手機誤連至不安全的網路,進而竊取密碼、銀行帳戶資料等機密資訊,導致iPhone使用者的個人資料暴露於駭客攻擊的風險之中。
美國國家安全域性(NSA)也建議民眾應關閉相關功能,以提高資安防護。
據《紐約郵報》報道,專家指出,駭客經常利用相似的網路名稱來誘騙使用者,例如將WiFi命名為Cafe1,讓受害者誤以為是咖啡廳的合法網路,而手機一旦自動連線上相關WiFi,駭客就能透過攔截傳輸資料來竊取使用者在網上輸入的帳戶密碼、信用卡資料等,甚至可能在手機或筆電植入惡意軟體,即便使用者斷開網路連線,駭客仍可持續取得使用者的個資。
此外,開啟WiFi也可能讓手機暴露於“金鑰重新安裝攻擊”(KRACK attack)之下。這種攻擊會操縱WiFi的加密金鑰,讓駭客攔截並解密通訊內容,竊取個人資料。
報道指出,若要關閉“自動連結”功能,iPhone使用者可至“設定”>“WiFi”,然後找到“自動加入熱點”,選擇“從不”或“請求加入”,避免裝置自動連線不明網路。
此外,專家建議停用“自動加入已知網路”設定,並在離開家中時關閉WiFi以降低風險。若曾臨時連線陌生網路,應選擇“忘記此網路”,防止裝置日後自動連線。與此同時,NSA也提醒民眾在未使用藍牙時關閉相關功能,以免駭客透過藍牙裝置發起名為“BlueBorne”的隱形攻擊。
報導稱,BlueBorne是利用藍牙設定漏洞進行的無線攻擊手法,它能讓駭客滲透及接管受害裝置,進而執行遠端程式碼。或發動中間人攻擊,卻無需配對或設定。為了進一步提升資安,NSA建議iPhone使用者每週都重新啟動裝置,以防止駭客利用開放的URL來植入惡意程式,因為完全關機可清除開啟的APP和網頁,同時自動登出銀行賬戶與其他敏感平臺,降低潛在攻擊風險。
點選閱讀原文下載華人168app
HUAREN