许多还在使用旧iPhone的用户，因为担心更新后手机可能出现卡顿、耗电等问题，因此一直停留在旧版本；不过稍早苹果公开发出警告，点名还停留在iOS 13 或iOS 14 的用户尽快更新，因为目前已经出现能够透过「恶意网站」入侵的攻击方式，如果想要保护资料安全，至少得要更新至iOS 15 以上版本。

安全漏洞让骇客会透过网页攻击iPhone

苹果之所以会严厉发出警告，是因为这次的安全风险一种常见但难以防范的攻击方式「透过网页漏洞攻击iPhone」。

安全研究人员发现，骇客正在利用一些专门针对iOS 的攻击工具（例如Coruna、DarkSword），搭配恶意网站或钓鱼连结进行攻击；这类攻击不需要下载App，也不需要特别操作，只要点到连结或开启网页，就有可能在不知情的情况下遭到攻击，甚至导致资料外泄。

目前在中国、乌克兰、沙乌地阿拉伯、土耳其、马来西亚等地都有出现攻击案例，虽然目前尚未出现大规模攻击的证据，但这些工具本质上对iOS 13、iOS 14 或更旧版本的iOS 都有效，所以苹果才会要求用户尽快更新，以确保装置安全。

如果还没更新，将会收到苹果的警告通知

这些漏洞先前已在iOS 17 以上版本陆续修复，日前苹果也有针对iOS 15 与iOS 16 发出修补更新，建议用户尽快将手边的装置更新到最新版本。

如果你的iPhone 仍停留在旧版本，系统近期也会跳出「安全性更新」提醒，通知你进行更新；苹果表示，只要有持续更新系统，其实就具备防护能力，不在这次攻击影响范围内。另外iPhone 内建的Safari 也预设启用「Safe Browsing」机制，可自动阻挡已知的恶意网站，作为额外的一层防护。

总结来说，只要你的装置支援iOS 15 以上版本，就请尽快更新到最新系统，以降低遭到恶意攻击的风险；也千万不要有侥幸心态，认为自己不会受到攻击就不更新，毕竟现在钓鱼诈骗、帐号盗用、个资窃取的手法变化多端、防不慎防，只要装置存在已知漏洞，就可能成为攻击目标。

不要乱点来路不明的连结

除了更新系统外，个人的安全意识也很重要，特别是透过简讯、电子邮件或社群平台收到的网址，如果来源不明或内容看起来不太合理，就要特别小心，不要乱点任何连结。

这边也推荐大家一个我很常用来分辨诈骗的方式；假设收到一个来路不明且里面包含网页连结的讯息，但你对这件事根本没印象，或觉得莫名其妙，那其实就可以到Google 以「讯息主旨+ 诈骗」作为关键字来搜寻确认，通常都会看到很多网友分享的经验或相关反诈骗公告。