惡意網站攻擊 iPhone 曝光　舊版 iOS 用戶數據恐受威脅

Apple 表示，目前已更新至 iOS 15 至 iOS 26 最新版本的裝置，已具備防護能力，但仍停留在舊版本的 iPhone 用戶，則需要盡快安裝最新安全更新。

Apple 指出，相關攻擊主要透過惡意網頁內容進行，一旦用戶在舊系統上接觸這些內容，便有機會被利用漏洞入侵裝置。公司已完成調查，並已為仍受支援的系統版本迅速推出修補更新，以阻止攻擊行為。

針對較舊裝置，Apple 已釋出安全更新，包括 iOS 16.7.15（適用於 iPhone 8、iPhone 8 Plus、iPhone X），以及 iOS 15.8.7（適用於 iPhone 6s 系列、iPhone 7 系列及第一代 iPhone SE），讓無法升級至最新系統的裝置仍可獲得保護。

此外，Apple 亦劃出更舊系統的安全界線。若裝置仍停留在 iOS 13 或 iOS 14，必須升級至 iOS 15 才能獲得相關安全防護，並預告將向受影響用戶推送「重大安全更新」提示。

在防護措施方面，Apple 表示啟用「鎖定模式（Lockdown Mode）」的裝置，即使系統較舊，亦可防禦這類攻擊。不過公司仍強調，用戶應盡快更新至最新 iOS 版本，作為基本安全措施。

同時，Safari 預設啟用的安全瀏覽功能亦可阻擋已識別的惡意網址。Apple 指出，鎖定模式主要針對可能遭受高度定向間諜軟件攻擊的用戶，而一般用戶仍應以系統更新作為首要防護。

另外，Apple 亦為較新裝置引入「背景安全改進」機制，可在完整系統更新之間，提供較小型的安全修補，進一步提升整體防護能力。

資料來源：Apple.com