骇客入侵iPhone盗个资 苹果吁用户速更新iOS 18.5

（纽约31日综合电）苹果公司近日紧急呼吁全球18亿iPhone用户，立即安装最新iOS 18.5安全更新，以防骇客透过恶意影像或影片入侵设备，窃取照片、讯息及应用程式资料。此次更新修补多个严重的通用漏洞（CVE），涵盖自2018年推出的iPhone XS及后续机型，并加强检查机制，避免恶意档案导致系统崩溃或记忆体损坏。

《每日邮报》引述苹果说法指出，新释出的iOS 18.5特别针对CVE-2025-31251与CVE-2025-31233两个高风险漏洞进行修补。

苹果表示，骇客可借由设计特殊的图像或影片档案欺骗iPhone，造成应用程式异常运作甚至记忆体错误，进而植入恶意程式。骇客利用此类漏洞，往往搭配钓鱼邮件或恶意网站传递攻击，一旦用户点击档案，手机就可能在无预警情况下被入侵。

云端资料保护公司Safe Data Storage指出，许多用户对iPhone的安全性存有错误认知，认为iPhone可免遭恶意软体攻击，但实际上没有任何设备可完全防范骇客攻击，“如果你的手机还没更新，那么即使是一张看似无害的图片，也可能让骇客窃取你的私人资料。”

报导称，相关漏洞可能让骇客存取手机内的照片、讯息、联络人或密码，甚至远端操控用户手机的摄影机与麦克风。若遭入侵的装置连接企业网路，还可能对公司或机构构成更大威胁。恶意软体还可能在手机中植入后门，使骇客可在用户毫无察觉的情况下，持续控制设备、窃取数据。

资安专家奈特强调，除了系统更新，用户也应启用垃圾邮件过滤器，防止钓鱼攻击。

苹果与专家一致呼吁，即便已完成更新，用户仍应避免点击可疑连结或附件，以确保个人与企业的数位资产安全。