Keselamatan peranti mudah alih telah menjadi tumpuan utama berikutan dua perkembangan penting yang menyerlahkan kelemahan dalam telefon pintar yang paling selamat sekalipun. Amaran terkini daripada pakar keselamatan siber dan pelanggaran berprofil tinggi yang melibatkan pegawai kanan kerajaan menggariskan landskap ancaman yang berkembang yang dihadapi oleh pengguna iPhone di seluruh dunia.
TSA Mengeluarkan Amaran Keselamatan Lapangan Terbang Baharu untuk Peranti Mudah Alih
Transportation Security Administration telah mengeluarkan panduan baharu yang memberi amaran kepada pengembara supaya tidak menyambungkan telefon pintar mereka terus ke port pengecasan USB awam di lapangan terbang. Agensi tersebut secara khusus memberi amaran bahawa penggodam boleh memasang perisian hasad di stesen pengecasan ini melalui teknik yang dikenali sebagai juice jacking atau port jacking. Daripada menggunakan port pengecasan awam, TSA mengesyorkan pengembara membawa penyesuai kuasa atau pek bateri mereka sendiri yang mematuhi TSA untuk mengelakkan kemungkinan kompromi keselamatan.
Amalan Keselamatan yang Disyorkan oleh TSA
- Elakkan daripada memasang telefon terus ke port USB awam
- Gunakan penyesuai kuasa yang mematuhi TSA atau pek bateri
- Elakkan WiFi awam percuma untuk transaksi sensitif
- Jangan masukkan maklumat sensitif pada rangkaian yang tidak selamat
- Sahkan keaslian hotspot WiFi sebelum menyambung
ChoiceJacking Mewakili Ancaman Baharu kepada Keselamatan Mudah Alih
Penyelidik Austria telah mendedahkan kaedah serangan baharu yang membimbangkan dipanggil ChoiceJacking yang mewakili teknik pertama yang mampu mengatasi perlindungan juice jacking sedia ada. Serangan agnostik platform ini membolehkan stesen pengecasan berniat jahat secara autonomi menyamar input pengguna dan menubuhkan sambungan data tanpa kebenaran dengan peranti yang disambungkan. Penyelidikan ini menunjukkan bahawa andaian sebelumnya tentang batasan penyerang adalah tidak betul, kerana teknik baharu ini boleh menyuntik peristiwa input sambil menubuhkan sambungan data.
Apple dan Google Bertindak Balas dengan Kemas Kini Keselamatan
Kedua-dua Apple dan Google telah melaksanakan langkah balas terhadap ancaman yang muncul ini dalam kemas kini sistem pengendalian terkini mereka. Syarikat-syarikat tersebut menyekat kaedah serangan ChoiceJacking dalam iOS/iPadOS 18.4 dan Android 15 masing-masing. Walau bagaimanapun, pakar keselamatan menyatakan bahawa pengguna Android menghadapi cabaran tambahan, kerana versi OS sahaja tidak menjamin perlindungan lengkap. Pengguna dinasihatkan untuk menguji peranti mereka dengan menyambung ke komputer yang diketahui selamat untuk mengesahkan bahawa pengesahan kata laluan atau biometrik masih diperlukan.
Garis Masa Kemas Kini Keselamatan
| Platform | Versi | Perlindungan ChoiceJacking |
|---|---|---|
| iOS/iPadOS | 18.4 | Kaedah serangan disekat |
| Android | 15 | Kaedah serangan disekat |
| Perlindungan Tambahan | Kedua-dua platform | But semula automatik selepas 3 hari dikunci |
Pelanggaran Kerajaan Berprofil Tinggi Menimbulkan Persoalan Keselamatan iPhone
iPhone peribadi Susie Wiles , Ketua Kakitangan Presiden Donald Trump , dilaporkan telah dikompromi oleh penggodam yang memperoleh akses kepada senarai kenalan ekstensifnya. Penyerang menggunakan kecerdasan buatan untuk menyamar suara dan penampilan Wiles , menghantar mesej penipuan kepada pegawai dan kenalan berprofil tinggi daripada nombor telefon yang berbeza. Pelanggaran ini hanya terbongkar apabila penyamar meminta untuk memindahkan perbualan ke platform pemesejan Telegram , menimbulkan syak wasangka di kalangan penerima.
Insiden Keselamatan Susie Wiles
| Tahun | Jenis Serangan | Sasaran | Hasil |
|---|---|---|---|
| 2024 | Kompromi emel | Akaun emel peribadi | Kumpulan Iran memperoleh dossier JD Vance |
| 2025 | Penggodaman telefon | iPhone peribadi | Peniruan AI terhadap kenalan |
Siasatan Persekutuan Sedang Dijalankan
Pengarah FBI Kash Patel mengesahkan bahawa siasatan persekutuan sedang dijalankan, menyatakan bahawa agensi tersebut mengambil serius semua ancaman terhadap Presiden dan kakitangannya. Siasatan bertujuan untuk menentukan bagaimana peranti Wiles telah dikompromi, walaupun pegawai tidak mendedahkan sama ada pelanggaran melibatkan akses akaun awan atau perisian pengintip gred kerajaan yang lebih canggih. Ini menandakan kali kedua Wiles disasarkan oleh penggodam, berikutan insiden 2024 di mana kumpulan pengintipan siber Iran cuba mengakses akaun e-mel peribadinya.
Langkah Perlindungan Dipertingkat Disyorkan
Pakar keselamatan mengesyorkan beberapa langkah perlindungan untuk pengguna iPhone , terutamanya mereka yang mungkin menjadi sasaran untuk serangan canggih atau mengembara ke kawasan berisiko tinggi. Ini termasuk mengelakkan stesen pengecasan awam tanpa perisai data, menggunakan perkhidmatan VPN apabila menyambung ke WiFi awam, dan berhati-hati tentang membuka kunci peranti apabila disambungkan ke peralatan pengecasan yang tidak dikenali. Kedua-dua Google dan Samsung telah melaksanakan pertahanan yang lebih baik terhadap pengekstrakan data USB , manakala iOS dan Android kini menampilkan but semula peranti automatik selepas tiga hari tidak aktif untuk melindungi daripada serangan berasaskan kabel.
