• Facebook
  • Instagram
  • 科技焦點
    • iPhone
    • 電腦
    • 智能家居
    • 5G流動
    • 數碼
    • 科技
    • 汽車
    • 人工智能
  • 網絡生活
    • 網絡熱話
    • 筍買情報
    • 生活情報
    • 旅遊筍料
    • 熱門話題
  • 遊戲動漫
    • 熱門遊戲
    • 電競裝備
    • 動漫玩具
  • 教學評測
    • 應用秘技
    • 新品測試
    • Apps 情報
  • EduTech
    • EduTech Today
    • EduTech Pro
    • EduTech@School
  • IT Times
    • 業界頭條
    • AI 策略
    • 名家專欄
  • 生成式AI與雲端應用
  • 特集

Apple 多款產品爆安全漏洞 HKCERT:高度風險【即睇受影響系統】

| Simon Chan | 13-05-2025 15:23 |
Apple 多款產品爆安全漏洞 HKCERT:高度風險【即睇受影響系統】

蘋果公司旗下多款熱門產品,包括iPhone、iPad及Mac電腦等,近日被揭發存在多個嚴重安全漏洞,其中一個編號為CVE-2025-31200的漏洞更已被證實遭受駭客零星攻擊。香港網絡安全事故協調中心(HKCERT)於今日(5月13日)發出緊急保安公告,將相關風險級別評為「高度風險」,強烈呼籲用戶立即更新受影響的蘋果裝置,以防範潛在的網絡攻擊及資料外洩風險。

據公告指出,漏洞的影響範圍廣泛,遠端攻擊者可利用它們在目標系統上觸發多種保安威脅。輕則可能導致阻斷服務,令裝置無法正常運作;重則可讓攻擊者提升操作權限、偽冒身份、繞過保安限制,甚至遙距執行任意程式碼,從而竊取用戶的敏感個人資料。

↓↓↓受影響之系統或技術↓↓↓

↓點擊圖片放大↓
Apple 多款產品爆安全漏洞 HKCERT:高度風險【即睇受影響系統】
Apple 多款產品爆安全漏洞 HKCERT:高度風險【即睇受影響系統】
Apple 多款產品爆安全漏洞 HKCERT:高度風險【即睇受影響系統】
+7
Apple 多款產品爆安全漏洞 HKCERT:高度風險【即睇受影響系統】
+6
Apple 多款產品爆安全漏洞 HKCERT:高度風險【即睇受影響系統】
Apple 多款產品爆安全漏洞 HKCERT:高度風險【即睇受影響系統】
Apple 多款產品爆安全漏洞 HKCERT:高度風險【即睇受影響系統】
Apple 多款產品爆安全漏洞 HKCERT:高度風險【即睇受影響系統】
Apple 多款產品爆安全漏洞 HKCERT:高度風險【即睇受影響系統】

高危漏洞遭實際攻擊 網絡安全威脅升級

在眾多漏洞中,CVE-2025-31200的情況尤其令人擔憂,因其已被證實正被利用作零星攻擊。這意味著不法分子已掌握利用此漏洞的方法,能夠在未獲授權的情況下,於用戶的蘋果裝置上執行惡意程式碼,形同掌控了裝置的部分或全部功能。此漏洞的存在,無疑大大增加了用戶資料被盜、私隱外洩,乃至裝置被操控的風險。

面對此次安全事件,蘋果官方釋出針對性的軟件更新。用戶應盡快檢查並將其持有的蘋果裝置作業系統及相關應用程式(如Safari瀏覽器)更新至最新版本,包括Safari 18.5、iOS 18.5、iPadOS 18.5、macOS Sequoia 15.5、macOS Sonoma 14.7.6等。當局建議用戶在安裝任何更新前,先瀏覽蘋果官方網站查閱詳細資訊,以確保裝置獲得妥善保護,堵塞已知的安全缺口。

【延伸閱讀】

  • iOS 18.5|蘋果正式推送iOS 18.5更新 5大更新項目提升實用性

Source:HKCERT

【延伸閱讀】AI Deepfake 技術詐騙假冒政府高官!HKCERT 呼籲公眾需提高警覺

香港電腦保安事故協調中心(HKCERT)呼籲公眾對利用AI Deepfake技術的詐騙行為提高警惕,此次特別發出的呼籲,是由於一名疑似香港特區政府官員的Deepfake廣告影片,在網上引發關注後而發布。

該廣告影片中的官員在投資廣告中發表演講,但香港特區政府隨後否認廣告的真確性,確認影片是利用AI Deepfake技術製作。Deepfake技術通過人工智能合成影像和聲音,製造出難以區分的偽造內容,這次事件中,詐騙者使用香港特區政府官員的臉部外觀和聲音來製作廣告影片。

HKCERT強調,Deepfake技術的普及使得偽造信息更加精細且難以識別,對公眾構成了嚴重的安全威脅。為此,HKCERT建議公眾採取多項保安最佳實踐,以防範這類詐騙。措施包括:對網上影片和錄音保持警惕,仔細審核其真偽;注意分辨是否為Deepfake製作的內容;避免在陌生對話中透露個人敏感信息;謹慎應對來自不明來源的視像通話;在社交平台上避免分享過多個人資訊;對帶有緊急語調或好處的信息保持警惕;通過官方渠道驗證資訊的真實性;以及警惕釣魚攻擊,不隨意點擊可疑連結或附件。

隨著AI技術的發展,Deepfake技術在詐騙案件中的應用日益增多,給公眾的安全帶來了新的挑戰。HKCERT此次警告是為提升公眾對於這種新型詐騙手段的認識和防範能力,以保障個人資料和財產安全。

HKCERT 8 大建議防 Deepfake:

  1. 對於網上的影片和錄音,應該保持謹慎態度,向多方查證當中資訊的真偽;

  2. 加謹留意影片和錄音以分辨是否經由 Deepfake 技術製造。與真實的錄影和錄音相比,大多數 Deepfake 影片和錄音會有聲音和畫面不一致的細微缺陷;

  3. 切勿在陌生對話中透露個人敏感訊息,如密碼、銀行賬戶號碼等;

  4. 避免接聽來自不明來電的視像通話,騙徒可能會藉此收集你的樣貌影像用以製作Deepfake影片;

  5. 避免在社交平台上分享過多個人資訊,尤其是臉部和語音等生物辨識資訊;

  6. 收到帶有緊急語調或有好處的資訊時要更加謹慎和警惕,網上騙徒通常會以這些伎倆來吸引更多的受害者跌入其陷阱;

  7. 如果可行的話,透過其他經過驗證的渠道來查證資訊,例如瀏覽銀行的官方網站以獲取最新的銀行安排;及

  8. 提防釣魚攻擊,切勿點擊或打開任何可疑連結或附件。

Source:HKCERT

科技

相關文章

中國工程師帶80TB Hard Disk飛大馬 租Nvidia伺服器 完成AI訓練再回國

Elon Musk 公開藥檢結果 靠自己擊破吸毒傳聞

史上最大規模資料洩漏!160億筆帳號密碼被流傳 【附密碼使用4大貼士】

高德地圖推出一「智能方案」精準計算行車路線 減少兜路濫收車資問題

Page 1 of 9

科技焦點

  • iPhone
  • 5G流動
  • 電腦
  • 數碼
  • 智能家居
  • 科技
  • 汽車
  • 人工智能

網絡生活

  • 網絡熱話
  • 生活情報
  • 筍買着數
  • 旅遊筍料
  • 熱門話題
  •  
  •  

遊戲動漫

  • 熱門遊戲
  • 電競裝備
  • 動漫玩具

教學評測

  • 應用秘技
  • 新品測試
  • Apps 情報

IT Times

  • 業界頭條
  • AI 策略
  • 名家專欄

其他

  • 私隱政策
  • 免責聲明
  • 聯絡/關於我們

© 2025 e-zone. All Rights Reserved.