Apple 的設備通常比其他設備更安全、更可靠。一般來說。但這並不意味著您的 iPhone、iPad 和 Mac 是安全的。最近幾個月，我們看到大量 iPhone 漏洞通過緊急修復得到瞭修補，就在本周，我們看到瞭一個關於“非常惡意”的惡意軟件正在攻擊 Mac 的嚴厲警告。

Apple 最近的 Wi-Fi 安全問題是一個精心設計的 SSID 錯誤，其中字符組合可以誘使 iPhone 將 SSID 作為代碼處理，從而鎖定其 Wi-Fi 功能。關於這是否可用於攻擊設備本身存在爭議，但無論如何，這是蘋果在 iOS 14.7 中修復的一個特定漏洞。

我們之前在所謂的文本炸彈中看到過類似的問題，在這種情況下，精心制作的文本字符串可能會淹沒 Apple 設備，引發意外行為。這些攻擊通常需要簡單的重置，盡管我們已經看到在聊天記錄中永遠無法處理文本的示例——這意味著刪除並重新安裝消息傳遞應用程序。在修復之前，最新的 Wi-Fi 問題也需要重置。

為什麼你應該改變這個“隱藏”的 iPhone 位置跟蹤設置

對移動設備的連接攻擊可以有多種目的。最簡單的顯然隻是攔截您的流量。這對加密流量沒有幫助 - 但它可能會損害純文本和 Web 查詢。有時，安全機構可能不需要流量，隻需要設備標識符和已知位置——當天有哪些抗議者出現在該位置，或者此時這位律師在哪裡？

作為這一點的延伸，我們已經看到在特定時間將個人“關閉通訊”對對手有價值的例子。如果我能讓一個抗疫組織的 WhatsApp 賬戶崩潰，我就能挫敗他們的計劃。或者，如果我可以創建一個黑點，同時使設備看起來好像已連接，我可以讓這些目標保持黑暗。

其他攻擊側重於在設備加入後在設備上植入惡意軟件，可能在設備上使用某種形式的 UI，作為實際攻擊設備本身的網絡登錄過程的一部分，而沒有進行適當的過濾。

但是，這些風險涉及 Wi-Fi 連接，首先是您 iPhone 上的一個愚蠢而簡單的漏洞，以及一條您絕不能忽視的明智建議。更改設置並遵循建議，您不必擔心會以這種方式受到損害。

讓我們從建議開始。不要使用公共 Wi-Fi 熱點，如果確實需要，請確保使用信譽良好的公共 Wi-Fi 熱點。

有時，熱點可能是具有通用名稱、“公共免費 Wi-Fi”或類似名稱的惡意網絡。但惡意網絡也可以模仿流行的或特定的 SSID，例如您所在的酒店、餐廳或機場的名稱。聯邦調查局警告說：“犯罪分子可以通過創建自己的具有相似名稱的惡意網絡來進行‘邪惡的雙胞胎攻擊’，”然後你可能會“錯誤地連接到犯罪分子的網絡”。

您甚至不應該手動加入公共 Wi-Fi 網絡，但絕對應該停止您的手機自動加入此類網絡，而您甚至都沒有意識到——目前很可能默認設置為這樣做。

“我會避免自動加入任何公共網絡，”安全研究員肖恩賴特警告說。 “由於它們是公開和開放的，因此很容易欺騙它們。”你的 iPhone“會針對它想要連接的熱點發出探測，因此 [攻擊者] 可以使用這些 SSID 建立熱點。”它隻需要一部手機。 “在酒店大堂，我設置瞭‘免費’熱點，並在幾分鐘內連接瞭五臺設備。”

iOS WIFI設置

在 iPhone 的設置中，單擊 Wi-Fi，然後確保“詢問加入網絡”和“自動加入熱點”都設置為“詢問”/“詢問加入”。

如果您的設備沒有存儲傢庭和工作以外的多個網絡，您可以將“詢問加入網絡”設置為“關閉”或“通知”，以避免在傢或工作時點擊必須單擊您連接到的任何其他網絡旁邊的藍色圓圈“i”，並禁用自動加入。你不應該自動加入當地咖啡店的 Wi-Fi，無論這有多方便。

至於這個最新的錯誤和由此產生的修復，桑頓 - 特朗普有更廣泛的警告。 “我的論點是這不是安全問題，”他告訴我。 “我相信這是 5、10 或 15 年前的遺留代碼，無法承受當前一代的逆向工程和惡意黑客攻擊......供應商似乎一直在為安全而戰，這場戰鬥的節奏已經加快相當。”

“雖然這個漏洞已經被修復，”ESET 的 Jake Moore 表示同意，“就像所有漏洞利用一樣，它們的本質意味著它們在被定位之前仍然是未知的，因此，必須謹慎對待所有連接。使用 VPN 是公共 Wi-Fi 通常被認為是安全的，但這可能無法始終保護您免受流氓 Wi-Fi 的侵害，因此如果有疑問，首先檢查或堅持使用 4G/5G 很重要。”

保護自己免受幾乎所有 Wi-Fi 的危害就像上述步驟一樣簡單。在熱點認證和反欺騙變得普遍之前，安全性和便利性之間的權衡意味著您需要保持謹慎。