苹果用户们请注意！“自动加入”WiFi设置恐招骇客攻击 专家授3招自保

专家近日警告，iPhone预设的“自动加入”WiFi设置虽然方便，但骇客可能会设置恶意热点，让手机误连至不安全的网络，进而窃取密码、银行帐户资料等机密信息，导致iPhone用户的个人资料暴露于骇客攻击的风险之中。美国国家安全局（NSA）也建议民众应关闭相关功能，以提高资安防护。

据《纽约邮报》报导，专家指出，骇客经常利用相似的网络名称来诱骗用户，例如将WiFi命名为Cafe1，让受害者误以为是咖啡厅的合法网络，而手机一旦自动连接上相关WiFi，骇客就能透过拦截传输资料来窃取用户在网上输入的帐户密码、信用卡资料等，甚至可能在手机或笔电植入恶意软件，即便用户断开网络连接，骇客仍可持续取得用户的个资。

此外，开啟WiFi也可能让手机暴露于“金钥重新安装攻击”（KRACK attack）之下。这种攻击会操纵WiFi的加密密钥，让骇客拦截并解密通讯内容，窃取个人资料。报导指出，若要关闭“自动加入”功能，iPhone用户可至“设置”>“WiFi”，然后找到“自动加入热点”，选择“从不”或“请求加入”，避免装置自动连接不明网络。

此外，专家建议停用“自动加入已知网络”设置，并在离开家中时关闭WiFi以降低风险。若曾临时连接陌生网络，应选择“忘记此网络”，防止设备日后自动连接。与此同时，NSA也提醒民众在未使用蓝牙时关闭相关功能，以免骇客透过蓝牙设备发起名为“BlueBorne”的隐形攻击。

报导称，BlueBorne是利用蓝牙设置漏洞进行的无线攻击手法，它能让骇客渗透及接管受害装置，进而执行远端程式码。或发动中间人攻击，却无需配对或设置。为了进一步提升资安，NSA建议iPhone用户每周都重新啟动装置，以防止骇客利用开放的URL来植入恶意程式，因为完全关机可清除开啟的APP和网页，同时自动登出银行帐户与其他敏感平台，降低潜在攻击风险。

（取自ETtoday)