什麼樣的安全防護對策能讓我們更安全地使用iPhone呢?讓我們一起了解可能導致使用者遭受危害的案例,和使用個人電腦或Android手機時一樣,做好安全防護對策吧!以下為你介紹安全使用iPhone的5項重點。
- 🔻iPhone也需要安全防護
- 🔻強化iPhone安全防護的5項措施
iPhone也需要安全防護
iPhone自從第一代上市後,每年都會推出新機種,相信也有許多人正等待著新系列發售。拿到iPhone後首先要確認的就是安全防護,iPhone與Android OS手機相同,也面臨著各式各樣的威脅。
iPhone所面臨的威脅之中,最具代表性的就是網路詐騙。網路詐騙泛指將網路使用者引導至惡意網站後,騙取金錢或資訊之手法。例如,有種手法是以Apple支援的名義寄出郵件,通知收件者「你的帳號已遭停用」等內容,讓收件者開啟連結,藉此將使用者引導至偽裝成Apple登入頁面之釣魚網站。若將其誤認為官方網站而輸入Apple ID與密碼,就會以解除帳號鎖定為由,要求輸入個人資料與信用卡資訊。如果受騙並輸入資訊,這些資訊就會送進網路犯罪者的手中。
延伸閱讀:
釣魚網頁猖獗!許多網友 Apple ID 差點被盜,該如何防護?「您本月 Apple iTunes Store 帳單有問題?」當心 Apple ID 被駭!
「帳號出現異常活動 請更新您的付款資料」一按下去, Apple ID 就被盜
網路釣客也愛啃蘋果!成千上百釣魚網站伺機竊取Apple ID
另外還有手法會顯示偽造的感染病毒警告,要求使用者安裝垃圾軟體,務必小心。這些手法不僅出現在個人電腦或搭載Android OS的智慧型手機上,經證實在iPhone上也會出現相同情形。
延伸閱讀:
手電筒應用程式顯示:”你感染病毒導致電池損壞”是惡意廣告
《資安漫畫 》「警告:你的 apple 帳號將暫時無效」常見竊取帳號密碼的網路釣魚詐騙手法
簡訊服務(SMS)也被惡意用於將iPhone使用者引導至惡意網站。簡訊可能是不肖業者偽裝成實際存在企業所發送,若開啟簡訊內的網址連結,就會以「升級網路安全防護」等理由,要求使用者安裝惡意的iOS設定描述檔。
iOS設定描述檔中記載著 iOS 的系統與安全防護相關之各種設定,只要安裝到iOS裝置內就能夠一併套用。這次的案例發現在安裝惡意的iOS設定描述檔後,終端裝置及SIM卡內的識別碼、OS版本及產品資訊遭到竊取。而在安裝完設定描述檔後,更進一步被引導至偽裝成Apple或物流業者的釣魚網站。
iPhone上並非完全沒有惡意應用程式,所謂惡意應用程式泛指入侵智慧型手機並執行惡意行為之應用程式。萬一安裝了惡意應用程式,可能會導致行動裝置遭到非法操作、裝置內的資訊被竊取,或頻繁顯示廣告以將使用者引導至惡意網站。
針對iOS的惡意應用程式大多不會發布於官方應用程式商店「App Store」,而是發布於其他網站(非官方網站)。因此,惡意應用程式的主要目標是針對那些修改手機、解除iOS限制以使用非官方商店的「Jailbreak(越獄)」iPhone用戶。然而,網路上也證實透過某些網站或工具,能讓裝置不需越獄也可安裝非官方應用程式,非常危險,請避免使用。
此外也發現有惡意應用程式逃避審查,成功上架在App Store的案例。假的應用程式可能使用與正規應用程式類似的名稱或圖示來偽裝,務必小心。App Store在過去也證實有惡意應用程式將iOS終端裝置使用者引導至非官方商店,再讓使用者安裝越獄應用程式。
強化iPhone安全防護的5項措施
1.作業系統或應用程式保持為最新版本,且應使用最新版本的手機防毒軟體
iOS曾發現安全漏洞,可能導致已安裝於終端裝置內的正規應用程式遭惡意應用程式置換。並且在2019年還有數起攻擊報告,顯示有人利用多個iOS的安全漏洞,讓iPhone從特定網站下載惡意軟體(病毒等惡意軟體的總稱)而遭到感染。目前這些安全漏洞雖然已於最新的作業系統解決,但隨時仍可能會有人惡意利用其他的安全漏洞進行攻擊。為了避免這類惡意利用安全漏洞的行為,收到作業系統更新的通知時應盡早更新,將iPhone保持在最新狀態。此外,也證實有安全漏洞會導致終端裝置在iOS的應用程式中遭遠端控制,或是造成資料外洩。因此應開啟應用程式的自動更新,以便新版本釋出時能盡快更新。
延伸閱讀: 務必記得在iPhone上安裝安全防護應用程式,並保持在最新狀態。
2.不可從App Store以外的應用程式商店安裝應用程式
在App Store中,只有通過蘋果公司安全性審核的應用程式才可上架,不符合審核標準的應用程式會被排除在外。不過,App Store內也有惡意應用程式混入的危險,因此在安裝應用程式前,務必要搜尋應用程式名稱及開發商,確認評價等資訊。
請避免在非官方商店尋找並安裝吸引人的應用程式,除了會增加遭到惡意應用程式感染的風險,若是因此造成終端裝置越獄,將不列入Apple支援範圍。
延伸閱讀:
混入官方商店的惡意應用程式
如何辨識手機內假應用程式?安裝 APP 前後須留意的事項
如何分辨假應用程式?安裝 app 前應注意的三件事!
今年該注意會讓你破財的四款假應用程式
3.不隨意開啟出現在電子郵件、簡訊或社群網站當中的網址連結及網路廣告等
即使電子郵件或簡訊的寄件人是實際存在的企業,如果有任何內容企圖引導使用者開啟網址連結,目的就有可能是為了將使用者引導至惡意網站。其他像是社群網站內的網址連結或網頁上的廣告等等,也可能是引導進入惡意網站的途徑。
若使用網路時突然收到安裝iOS設定描述檔的要求,請選擇「取消」。
4.謹慎管理帳號
iPhone初次開機進行初始設定時,會要求註冊Apple ID。防範Apple ID等帳號遭盜用的重點之一,就是在使用的每項服務分別設定不同的帳號和密碼組合。另外,設定Apple ID時務必要開啟雙重認證(兩步驟驗證)。由於登入Apple的服務時不僅需要帳號和密碼,還必須輸入經由預先註冊之裝置所取得的驗證碼,可使第三方登入變得更困難。不過有些詐騙手法會連驗證碼都一起竊取,所以務必先確認為正規的網站再登入。
▪延伸閱讀:
賭博應用程式以偽裝術,躲過iOS App Store和Google Play審查,爬上前百排名
《看漫畫談資安 》「 Apple ID 帳號復原通知」有可能是網路釣魚?!
5.確認iPhone的安全防護設定
當iPhone失竊或遺失時,為了讓第三方難以惡意使用,務必要開啟螢幕鎖。開啟GPS(定位資訊服務)與「尋找iPhone」也非常重要,開啟這些功能後,就可從連上網路的電腦找出終端裝置的位置,從遠端將終端裝置上鎖、刪除裝置內的資料。
▪延伸閱讀:
「尋找我的 iPhone」卻找到釣魚網站,導致 Apple 登入憑證被盜
iPhone被扒走,新手機傳來:”您遺失的裝置已經找到了,請點這裡查看….” 竟是網路釣魚騙Apple ID!
以冠狀病毒更新為名的App夾帶間諜軟體,感染Android 和 iOS裝置
此外, iOS7以上版本的iPhone中,可能會因AirDrop的設定導致個人資料外洩或收到陌生人傳送的不雅照,因此也請確認AirDrop的設定。
延伸閱讀:
《看漫畫談資安》AirDrop 分享照片好方便,但如何防止「AirDrop 痴漢」?
《資安漫畫》 iPhone 「行事曆」上的垃圾廣告邀請,可能夾帶病毒,該如何移除?
※本篇報導係依撰文當時的資訊製作而成。