蘋果公司旗下多款熱門產品,包括iPhone、iPad及Mac電腦等,近日被揭發存在多個嚴重安全漏洞,其中一個編號為CVE-2025-31200的漏洞更已被證實遭受駭客零星攻擊。香港網絡安全事故協調中心(HKCERT)於今日(5月13日)發出緊急保安公告,將相關風險級別評為「高度風險」,強烈呼籲用戶立即更新受影響的蘋果裝置,以防範潛在的網絡攻擊及資料外洩風險。
據公告指出,漏洞的影響範圍廣泛,遠端攻擊者可利用它們在目標系統上觸發多種保安威脅。輕則可能導致阻斷服務,令裝置無法正常運作;重則可讓攻擊者提升操作權限、偽冒身份、繞過保安限制,甚至遙距執行任意程式碼,從而竊取用戶的敏感個人資料。
在眾多漏洞中,CVE-2025-31200的情況尤其令人擔憂,因其已被證實正被利用作零星攻擊。這意味著不法分子已掌握利用此漏洞的方法,能夠在未獲授權的情況下,於用戶的蘋果裝置上執行惡意程式碼,形同掌控了裝置的部分或全部功能。此漏洞的存在,無疑大大增加了用戶資料被盜、私隱外洩,乃至裝置被操控的風險。
面對此次安全事件,蘋果官方釋出針對性的軟件更新。用戶應盡快檢查並將其持有的蘋果裝置作業系統及相關應用程式(如Safari瀏覽器)更新至最新版本,包括Safari 18.5、iOS 18.5、iPadOS 18.5、macOS Sequoia 15.5、macOS Sonoma 14.7.6等。當局建議用戶在安裝任何更新前,先瀏覽蘋果官方網站查閱詳細資訊,以確保裝置獲得妥善保護,堵塞已知的安全缺口。
【延伸閱讀】
Source:HKCERT
香港電腦保安事故協調中心(HKCERT)呼籲公眾對利用AI Deepfake技術的詐騙行為提高警惕,此次特別發出的呼籲,是由於一名疑似香港特區政府官員的Deepfake廣告影片,在網上引發關注後而發布。
該廣告影片中的官員在投資廣告中發表演講,但香港特區政府隨後否認廣告的真確性,確認影片是利用AI Deepfake技術製作。Deepfake技術通過人工智能合成影像和聲音,製造出難以區分的偽造內容,這次事件中,詐騙者使用香港特區政府官員的臉部外觀和聲音來製作廣告影片。
HKCERT強調,Deepfake技術的普及使得偽造信息更加精細且難以識別,對公眾構成了嚴重的安全威脅。為此,HKCERT建議公眾採取多項保安最佳實踐,以防範這類詐騙。措施包括:對網上影片和錄音保持警惕,仔細審核其真偽;注意分辨是否為Deepfake製作的內容;避免在陌生對話中透露個人敏感信息;謹慎應對來自不明來源的視像通話;在社交平台上避免分享過多個人資訊;對帶有緊急語調或好處的信息保持警惕;通過官方渠道驗證資訊的真實性;以及警惕釣魚攻擊,不隨意點擊可疑連結或附件。
隨著AI技術的發展,Deepfake技術在詐騙案件中的應用日益增多,給公眾的安全帶來了新的挑戰。HKCERT此次警告是為提升公眾對於這種新型詐騙手段的認識和防範能力,以保障個人資料和財產安全。
Source:HKCERT