蘋果公司旗下多款熱門產品,包括iPhone、iPad及Mac電腦等,近日被揭發存在多個嚴重安全漏洞,其中一個編號為CVE-2025-31200的漏洞更已被證實遭受駭客零星攻擊。香港網絡安全事故協調中心(HKCERT)於今日(5月13日)發出緊急保安公告,將相關風險級別評為「高度風險」,強烈呼籲用戶立即更新受影響的蘋果裝置,以防範潛在的網絡攻擊及資料外洩風險。
據公告指出,漏洞的影響範圍廣泛,遠端攻擊者可利用它們在目標系統上觸發多種保安威脅。輕則可能導致阻斷服務,令裝置無法正常運作;重則可讓攻擊者提升操作權限、偽冒身份、繞過保安限制,甚至遙距執行任意程式碼,從而竊取用戶的敏感個人資料。
↓↓↓受影響之系統或技術↓↓↓
高危漏洞遭實際攻擊 網絡安全威脅升級
在眾多漏洞中,CVE-2025-31200的情況尤其令人擔憂,因其已被證實正被利用作零星攻擊。這意味著不法分子已掌握利用此漏洞的方法,能夠在未獲授權的情況下,於用戶的蘋果裝置上執行惡意程式碼,形同掌控了裝置的部分或全部功能。此漏洞的存在,無疑大大增加了用戶資料被盜、私隱外洩,乃至裝置被操控的風險。
面對此次安全事件,蘋果官方釋出針對性的軟件更新。用戶應盡快檢查並將其持有的蘋果裝置作業系統及相關應用程式(如Safari瀏覽器)更新至最新版本,包括Safari 18.5、iOS 18.5、iPadOS 18.5、macOS Sequoia 15.5、macOS Sonoma 14.7.6等。當局建議用戶在安裝任何更新前,先瀏覽蘋果官方網站查閱詳細資訊,以確保裝置獲得妥善保護,堵塞已知的安全缺口。
【延伸閱讀】
Source:HKCERT
【延伸閱讀】AI Deepfake 技術詐騙假冒政府高官!HKCERT 呼籲公眾需提高警覺
香港電腦保安事故協調中心(HKCERT)呼籲公眾對利用AI Deepfake技術的詐騙行為提高警惕,此次特別發出的呼籲,是由於一名疑似香港特區政府官員的Deepfake廣告影片,在網上引發關注後而發布。
該廣告影片中的官員在投資廣告中發表演講,但香港特區政府隨後否認廣告的真確性,確認影片是利用AI Deepfake技術製作。Deepfake技術通過人工智能合成影像和聲音,製造出難以區分的偽造內容,這次事件中,詐騙者使用香港特區政府官員的臉部外觀和聲音來製作廣告影片。
HKCERT強調,Deepfake技術的普及使得偽造信息更加精細且難以識別,對公眾構成了嚴重的安全威脅。為此,HKCERT建議公眾採取多項保安最佳實踐,以防範這類詐騙。措施包括:對網上影片和錄音保持警惕,仔細審核其真偽;注意分辨是否為Deepfake製作的內容;避免在陌生對話中透露個人敏感信息;謹慎應對來自不明來源的視像通話;在社交平台上避免分享過多個人資訊;對帶有緊急語調或好處的信息保持警惕;通過官方渠道驗證資訊的真實性;以及警惕釣魚攻擊,不隨意點擊可疑連結或附件。
隨著AI技術的發展,Deepfake技術在詐騙案件中的應用日益增多,給公眾的安全帶來了新的挑戰。HKCERT此次警告是為提升公眾對於這種新型詐騙手段的認識和防範能力,以保障個人資料和財產安全。
HKCERT 8 大建議防 Deepfake:
對於網上的影片和錄音,應該保持謹慎態度,向多方查證當中資訊的真偽;
加謹留意影片和錄音以分辨是否經由 Deepfake 技術製造。與真實的錄影和錄音相比,大多數 Deepfake 影片和錄音會有聲音和畫面不一致的細微缺陷;
切勿在陌生對話中透露個人敏感訊息,如密碼、銀行賬戶號碼等;
避免接聽來自不明來電的視像通話,騙徒可能會藉此收集你的樣貌影像用以製作Deepfake影片;
避免在社交平台上分享過多個人資訊,尤其是臉部和語音等生物辨識資訊;
收到帶有緊急語調或有好處的資訊時要更加謹慎和警惕,網上騙徒通常會以這些伎倆來吸引更多的受害者跌入其陷阱;
如果可行的話,透過其他經過驗證的渠道來查證資訊,例如瀏覽銀行的官方網站以獲取最新的銀行安排;及
提防釣魚攻擊,切勿點擊或打開任何可疑連結或附件。
Source:HKCERT