Apple發現iPhone重大安全漏洞｜Apple 在 5 月 12 日發佈了最新的 iOS 18.5 更新，看似是例行的系統升級，但背後實際上卻是一次緊急的安全系統更新。根據官方公告，這次更新是針對一項極其嚴重的資安漏洞進行修補。這個漏洞可能讓駭客透過一張照片或一段影片，悄無聲息地潛入手機，竊取儲存在 iPhone 裡的私密資料，包括相片、訊息、聯絡人，甚至是App內部的個人資訊。Apple 因此呼籲，全球 18 億名 iPhone 用家應立即行動，盡快完成更新，避免成為新一輪網絡攻擊的受害者。

Apple 在 iPhpne 中發現兩個新的 CVE（通用漏洞披露），分別是 CVE-2025-31251 及 CVE-2025-31233，這兩個漏洞會在用家開啟經特殊設計過的圖片或影片檔案時觸發。當 iPhone 嘗試解讀這些檔案時，若內容結構不符預期，就可能令系統出現錯誤、崩潰，甚至讓惡意程式趁虛而入。這樣的入侵過程不但悄無聲息，甚至可能完全不會留下可察覺的跡象。由於手機仍能正常操作，用家難以發現異常，直到發現資料被盜、帳號被駭時，才驚覺問題的嚴重性。

iOS 18.5 正是針對這兩個漏洞進行修復，支援自 iPhone XS 起至目前所有型號。這代表自 2018 年以來絕大多數的 iPhone 用家都可以、也必須安裝這次更新，以確保自身的資訊安全。

對於某些仍堅信 iPhone 不易中毒的用家，來自 Safe Data Storage 的資安專家指出：「沒有任何一款裝置是百分百免疫的。如果你的手機尚未更新，即使只是一張看起來無害的照片，也可能成為惡意程式入侵的媒介，將你的一切暴露在黑客眼前。」這種錯誤認知，不僅延誤了最佳防護時機，也給了黑客可乘之機。專家呼籲大家，別再視系統更新為可有可無。

從黑客的手法來看，他們往往會以釣魚電郵、惡意網站、社交平台的假帳號等方式傳遞精心製作的圖片或影片檔。當用家一旦開啟，惡意程式便會利用 CVE 漏洞攻陷 iOS 系統，繞過安全機制、植入木馬，從而掌控整部手機。成功入侵後，這些程式可以在背景中悄悄運作，竊取用家的密碼、網絡通訊內容，甚至遠端操控手機的鏡頭與咪高峰。更令人擔憂的是，它還可能安裝所謂的「後門程式」，即使用家稍後移除惡意檔案，黑客仍能持續取得裝置的遠端權限。如果用家本身沒有在手機上安裝防毒程式的話，OS 的及時更新更不能忽略。