移動裝置安全問題成為焦點,兩個重大事件凸顯了即使是最安全的智慧手機也存在漏洞。網路安全專家最近發出的警告以及涉及政府高階官員的高調資料洩露事件,突顯了全球 iPhone 使用者面臨的不斷演變的威脅環境。
TSA 釋出機場移動裝置安全新警告
Transportation Security Administration 釋出了新指導意見,警告旅客不要將智慧手機直接插入機場的公共 USB 充電埠。該機構特別提醒,駭客可以透過一種被稱為充電口劫持或埠劫持的技術在這些充電站安裝惡意軟體。TSA 建議旅客攜帶自己的 TSA 合規電源介面卡或充電寶,而不是使用公共充電埠,以避免潛在的安全風險。
TSA 推薦的安全實踐
- 避免將手機直接插入公共 USB 埠
- 使用符合 TSA 標準的電源介面卡或充電寶
- 避免使用免費公共 WiFi 進行敏感交易
- 不要在不安全的網路上輸入敏感資訊
- 連線前驗證 WiFi 熱點的真實性
ChoiceJacking 代表移動安全新威脅
Austrian 研究人員揭示了一種令人擔憂的新攻擊方法,稱為 ChoiceJacking,這是第一種能夠繞過現有充電口劫持防護措施的技術。這種跨平臺攻擊允許惡意充電站自主偽造使用者輸入並與連線裝置建立未經授權的資料連線。研究表明,之前關於攻擊者侷限性的假設是錯誤的,因為這些新技術可以在建立資料連線的同時注入輸入事件。
Apple 和 Google 透過安全更新做出回應
Apple 和 Google 都在其最新作業系統更新中實施了針對這些新興威脅的對策。兩家公司分別在 iOS/iPadOS 18.4 和 Android 15 中阻止了 ChoiceJacking 攻擊方法。然而,安全專家指出,Android 使用者面臨額外挑戰,因為僅憑作業系統版本並不能保證完全防護。建議使用者透過連線到已知安全的計算機來測試其裝置,以驗證是否仍需要密碼或生物識別確認。
安全更新時間表
| 平臺 | 版本 | ChoiceJacking 防護 |
|---|---|---|
| iOS/iPadOS | 18.4 | 已阻止攻擊方法 |
| Android | 15 | 已阻止攻擊方法 |
| 額外防護 | 兩個平臺 | 鎖定3天后自動重啟 |
政府高官資料洩露事件引發 iPhone 安全質疑
據報道,Donald Trump 總統幕僚長 Susie Wiles 的個人 iPhone 遭到駭客入侵,攻擊者獲取了她龐大的聯絡人列表。攻擊者使用人工智慧技術模仿 Wiles 的聲音和外貌,從不同電話號碼向高階官員和聯絡人傳送欺詐資訊。直到冒名者要求將對話轉移到 Telegram 訊息平臺時,才引起收件人的懷疑,洩露事件因此曝光。
Susie Wiles 安全事件
| 年份 | 攻擊型別 | 目標 | 結果 |
|---|---|---|---|
| 2024 | 郵箱入侵 | 個人郵箱賬戶 | 伊朗組織獲得 JD Vance 檔案 |
| 2025 | 手機駭客攻擊 | 個人 iPhone | AI 冒充聯絡人 |
聯邦調查正在進行
FBI 局長 Kash Patel 確認正在進行聯邦調查,表示該機構極其嚴肅地對待針對總統及其工作人員的所有威脅。調查旨在確定 Wiles 的裝置是如何被入侵的,儘管官員們尚未透露此次洩露是否涉及雲賬戶訪問或更復雜的政府級間諜軟體。這是 Wiles 第二次成為駭客攻擊目標,此前在2024年,Iranian 網路間諜組織曾試圖訪問她的個人電子郵件賬戶。
建議採取增強防護措施
安全專家為 iPhone 使用者推薦了幾項防護措施,特別是那些可能成為複雜攻擊目標或前往高風險地區的使用者。這些措施包括避免在沒有資料遮蔽的情況下使用公共充電站,連線公共 WiFi 時使用 VPN 服務,以及在連線到不熟悉的充電裝置時謹慎解鎖裝置。Google 和 Samsung 都已實施了更好的 USB 資料提取防護措施,而 iOS 和 Android 現在具有在三天不活動後自動裝置重啟的功能,以防範基於資料線的攻擊。
