(示意图/取自Canva)
(华盛顿15日讯)近期,专家警示,iPhone默认的“自动加入”WiFi功能虽能带来便利,但也可能让用户陷入资安风险。骇客可能设立伪装热点,诱导手机自动连接不安全的网络,从而窃取用户的密码、银行账户信息等敏感资料,使个人隐私面临泄露风险。
美国国家安全局(NSA)也呼吁民众关闭该功能,以强化设备的安全防护。
据《纽约邮报》报道,专家指出,骇客经常使用类似的WiFi名称进行欺骗,例如创建名为“Cafe1”的网络,让用户误以为是熟悉的咖啡厅WiFi。一旦手机自动连接这些不明网络,骇客便可拦截数据传输,窃取用户输入的账户密码、信用卡信息,甚至可能远程植入恶意软件。即使用户断开网络,骇客仍可能持续存取设备数据,带来更大的安全隐患。
此外,开启WiFi功能还可能使设备暴露于“金钥重新安装攻击”(KRACK attack)。此类攻击利用WiFi加密漏洞,使骇客能够拦截并解密通讯内容,进而窃取用户的个人信息。
为降低风险,iPhone用户可依照以下步骤调整设置:
进入“设定”>“WiFi”
找到“自动加入热点”
选择“从不”或“请求加入”
这样可避免手机自动连接陌生或不安全的WiFi网络。
专家进一步建议,关闭“自动加入已知网络”功能,并在外出时关闭WiFi,以减少被骇的可能性。若曾临时连入陌生网络,应主动选择“忘记此网络”,防止设备未来自动重新连接。
此外,NSA提醒用户,在不使用蓝牙时应将其关闭,以防骇客利用“BlueBorne”攻击入侵设备。BlueBorne是一种透过蓝牙漏洞进行的无线攻击方式,可让骇客远程渗透并控制受害设备,甚至发动中间人攻击,且无须配对或额外设定即可执行。
为了进一步提升资安,NSA建议用户每周重新启动iPhone。定期关机可清除已开启的应用程式和网页,自动登出银行账户与其他敏感平台,减少骇客透过开放URL植入恶意程序的风险。
透过这些措施,用户可有效提升手机安全性,防止个人资料遭骇客窃取。
