Apple 發出罕見緊急保安警告：舊版 iOS 用家需立即更新防黑客入侵

Apple 近日採取咗一個比較罕見嘅行動，主動向運行較舊版本 iOS 同 iPadOS 嘅 iPhone 及 iPad 裝置推播鎖定畫面通知，警告用家目前正有針對舊版系統嘅網絡攻擊發生。對於香港廣大嘅 iPhone 用家嚟講，手機入面儲存咗大量重要嘅個人資料、銀行應用程式同電子錢包，網絡安全絕對不容忽視。5新聞為大家整理咗今次 Apple 保安警告嘅詳細內容、受影響嘅系統版本，以及一系列實用嘅應對措施，等大家可以清楚了解事件並及時保護自己嘅裝置。

Apple 鎖定畫面彈出「重要軟件」警告

根據 Apple 最新發布嘅資訊，唔少仲未升級到最新系統嘅 iPhone 用家，近日喺手機嘅鎖定畫面上收到一個名為「重要軟件」(Critical Software) 嘅通知。呢個由系統「設定」彈出嘅警告明確指出，Apple 「已經留意到有針對過時 iOS 軟件（包括你 iPhone 目前運行嘅版本）嘅攻擊」，並強烈建議用家立即安裝重要更新，以保護裝置內嘅資料安全。

值得留意嘅係，今次收到通知嘅裝置範圍相當廣泛。除咗 Apple 喺官方支援文件入面特別提到嘅 iOS 13 同 iOS 14 舊裝置之外，就連運行 iOS 17.0 嘅裝置亦有收到相關警告。呢個舉動反映出今次嘅安全漏洞影響深遠，Apple 需要利用最直接嘅方式提醒用家盡快採取行動。

解構「Coruna」同「DarkSword」漏洞攻擊

點解 Apple 今次會發出咁高規格嘅警告？原因係保安研究人員最近發現，有黑客正積極利用惡意網頁內容，針對過時版本嘅 iOS 發動網絡攻擊。

根據 Apple 嘅官方文件指出，黑客目前主要使用名為「Coruna」同「DarkSword」嘅 iOS 漏洞攻擊包 (Exploit Kits)。呢啲攻擊包就好似黑客嘅「萬能鎖匙」咁，專門尋找並利用系統入面已知但未被修補嘅安全漏洞。

呢兩種攻擊包嘅危險之處，在於佢哋可以利用 iOS 13 至 iOS 17.2.1 版本入面嘅弱點進行攻擊。攻擊嘅手法通常係透過「釣魚」或者欺騙嘅方式進行。舉例嚟講，如果用家使用緊較舊版本嘅 iOS，唔小心點擊咗電郵、短訊入面嘅惡意連結，又或者瀏覽咗一個已經被黑客盜用同植入惡意程式嘅網站，iPhone 內嘅防線就有機會被突破。

一旦防線被突破，用家嘅個人資料就有可能被黑客盜取。呢啲資料可能包括聯絡人名單、私人相片、通訊紀錄，甚至係密碼同財務資訊。喺現今社會，手機幾乎等同我哋嘅個人夾萬，所以防範呢類網頁攻擊變得非常重要。

受影響嘅系統版本與 Apple 嘅修補行動

為咗應對呢啲安全威脅，Apple 其實已經喺過去幾個月陸續修補咗相關漏洞，並推出咗相應嘅軟件更新。以下係5新聞為大家整理嘅系統版本安全狀況：

• 安全受保護版本： 如果你嘅裝置已經更新到最新版本嘅 iOS 15 至目前最新嘅 iOS 26，咁你嘅裝置已經包含咗修補呢啲漏洞嘅安全更新，並未受到呢啲已報告攻擊嘅威脅。
• 需要立即更新版本： 任何運行 iOS 13 至 iOS 17.2.1 之間而又未安裝最新安全修補程式嘅裝置，都處於風險之中。
• 舊裝置專屬更新： Apple 明白有部分舊款 iPhone 喺硬件上無法升級到最新嘅 iOS 26，所以佢哋喺 2026 年 3 月 11 日特別為呢啲舊裝置推出咗 iOS 15.8.7 同 iOS 16.7.15 更新。呢個舉動將保護延伸到無法更新至最新 iOS 版本嘅舊裝置。
• 極舊版本用家注意： 如果你嘅裝置仍然運行緊 iOS 13 或 iOS 14，Apple 強調你必須更新至 iOS 15 才能獲得呢啲保護，而呢批用家亦會喺未來幾日內收到額外提示，要求安裝「重要保安更新」。

Apple 官方亦表示，佢哋喺發現呢啲問題後隨即展開咗徹底調查，並盡快為最新嘅操作系統版本推出軟件更新，以修補漏洞並阻止此類攻擊。

用家應該點樣保護自己嘅 iPhone？

面對今次嘅安全警告，香港用家應該點樣做？5新聞為大家提供以下幾個客觀而且實用嘅建議同步驟：

1. 立即檢查並執行系統更新 (最有效方法)

讓軟件保持最新狀態，係維護 Apple 產品安全最重要嘅一環。如果你收到警告，或者唔肯定自己部手機係咪安全，第一步應該係檢查系統更新。

檢查及更新步驟：

1. 打開 iPhone 嘅「設定」(Settings) 應用程式。
2. 點擊「一般」(General)。
3. 選擇「軟件更新」(Software Update)。
4. 系統會自動檢查有冇可用嘅更新。如果有，請點擊「下載並安裝」。

由於更新檔案通常比較大，建議大家喺屋企或者辦公室連上穩定嘅 Wi-Fi 網絡，並且確保手機有充足電量（或者插住充電線）先開始進行更新。

2. 考慮啟動「封鎖模式」(Lockdown Mode)

如果你因為某些原因（例如工作需要測試特定舊版軟件，或者身處網絡極度不穩定嘅地方）而暫時無法更新裝置，Apple 建議用家可以考慮開啟「封鎖模式」。

「封鎖模式」係 Apple 喺 iOS 16 引入嘅一項極端安全防護功能。佢主要係為咗保護少數可能成為精密數碼攻擊目標嘅人士（例如記者、人權活動家等）而設。當開啟呢個模式後，iPhone 嘅功能會受到嚴格限制，以大幅減少潛在嘅攻擊面。

「封鎖模式」嘅影響：

• 大部分訊息附件會被阻擋。
• 部分複雜嘅網頁技術會被停用，可能導致部分網站載入緩慢或者顯示唔正常。
• 除非你之前曾經打過俾對方，否則所有 FaceTime 來電同邀請都會被封鎖。
• 裝置鎖定時，與電腦或配件嘅有線連接會被阻斷。

雖然「封鎖模式」會令手機變到無咁方便，但 Apple 指出，即使裝有過時嘅軟件，啟用了「封鎖模式」嘅裝置亦可以防止今次提到嘅呢啲特定網絡攻擊。呢個係一個權宜之計，長遠嚟講，更新 iOS 仍然係最根本嘅解決辦法。

3. 確保 Safari「Apple 安全瀏覽」設定正常運作

除咗系統更新之外，Apple 本身嘅瀏覽器亦有內建防護機制。Apple 表示，Safari 瀏覽器入面嘅「Apple 安全瀏覽」功能預設為開啟狀態。呢個功能嘅作用，就係主動識別並封鎖喺今次攻擊中被發現嘅惡意 URL 網域。

雖然呢個功能預設係開啟嘅，但用家亦可以自行檢查確保冇唔小心閂咗：

1. 去「設定」> 「Safari」。
2. 喺「私隱與保安」部分，確保「詐騙網站警告」係開啟狀態。

呢個功能可以喺你唔小心點擊惡意連結準備進入假網站嗰陣，彈出紅色警告畫面截停你，係一道非常實用嘅防線。

點解保持系統更新對保護個人資料咁重要？

好多時用家可能會覺得系統更新好嘥時間，或者擔心更新後手機會變慢，所以一直推遲更新。但係從客觀嘅資訊安全角度分析，系統更新嘅主要目的通常唔單止係加入新功能，更重要嘅係修補保安漏洞。

隨住科技進步，黑客嘅攻擊手法亦不斷演變。一個喺兩年前被認為係絕對安全嘅系統，今日可能已經被黑客搵到破解嘅方法（正如文章提到嘅 Coruna 同 DarkSword 漏洞）。如果用家唔跟隨廠商嘅步伐去安裝「修補程式」(Patches)，就好似屋企度門個鎖壞咗但一直唔換一樣，風險只會越來越高。

特別係香港人習慣將生活大小事務都放喺手機處理，由網上理財、股票交易，到各種社交媒體同通訊軟件。一旦手機被入侵，後果可以非常嚴重。因此，定期為手機進行更新，係保護個人數碼資產最基本亦係最有效嘅習慣。

總結

今次 Apple 針對舊版 iOS 發出嘅鎖定畫面警告，充分反映咗網絡安全威脅嘅嚴重性同迫切性。無論你係用緊最新款嘅 iPhone，定係幾年前嘅舊型號，面對針對系統漏洞嘅惡意網頁攻擊，最理性同安全嘅做法就係盡快將系統更新到 Apple 提供嘅最新版本。

如果你嘅裝置硬件已經無法支援最新嘅 iOS 26，亦應該確保已經安裝咗官方特別為舊機推出嘅 iOS 15.8.7 或 iOS 16.7.15 安全更新。若果短時間內真係無辦法更新，善用「封鎖模式」同 Safari 嘅安全防護功能，亦可以為你嘅手機提供一定程度嘅保護。保持警覺，唔好隨便點擊來歷不明嘅連結，先至係喺數碼世界保障自己嘅最佳守則。