美國聯邦機構近期警告 iPhone 使用者停止使用 iMessage 發送跨平台簡訊,因這些訊息的加密保護不足,可能使訊息遭第三方攔截監控。根據美國網路安全暨基礎設施安全局(Cybersecurity and Infrastructure Security Agency,CISA)及聯邦調查局(FBI)最新警告,iPhone 與 Android 使用者間通訊現階段無法實現端對端加密,因跨系統簡訊多使用進階通訊解決方案(Rich Communication Services,RCS)技術,在美國由 Google 負責解密,無法提供充分保護。
CISA特別建議iPhone使用者在「設定 > 訊息」中關閉「以訊息格式傳送」功能,以防iMessage無法傳送時自動改用不安全的SMS。專家強調,蘋果(Apple)使用者之間的iMessage訊息確實具備端對端加密,但與Android使用者間的簡訊交流仍易遭攔截。此外,近期美國電信巨頭AT&T與Verizon的網路系統遭中國相關駭客攻擊(代號「鹽颱風Salt Typhoon」),部分通話與通訊被窺視,國家安全形勢嚴峻。
🔒Cyber threat actors are using spyware and other advanced social engineering techniques to target private messaging apps & compromise mobile devices. See our Alert for more details and ways to protect your mobile communications 🔗https://t.co/IcK3niMjMp pic.twitter.com/q6txBWGcsg
— CISA Cyber (@CISACyber) November 24, 2025
考量到風險,CISA與FBI建議所有智慧型手機使用者轉向使用WhatsApp與Signal等已具端對端加密技術且持續更新安全防護的通訊軟體。然而Signal的多裝置連結功能近期遭俄羅斯駭客濫用進行「零點擊」入侵攻擊,使用者應加強警戒。對於Samsung Galaxy使用者,今年4月已發布的重大安全修補程式(CVE-2025-21042)必須及時安裝,以防Android木馬與間諜軟體入侵。
此外,使用者應定期更新系統與應用,啟用多因素認證,設定電話帳戶安全碼(PIN),iPhone使用者可啟用「鎖定模式」與iCloud隱私中繼服務(Private Relay)以增強保護。避免透過簡訊傳送敏感資訊,減少使用SMS做為多因素認證方式。
在未來,跨平台端對端加密通訊亟待改善,但目前最安全的做法為選用具備完整加密且持續打擊威脅的專業通訊軟體。使用者應提高警覺,防範不斷升級的網路間諜威脅。
- Feds Warn iPhone Users—Stop Sending Texts From iMessage
- FBI, CISA issue warning for cross Apple-Android texting
- Hackers target WhatsApp, Signal apps with spyware, compromising personal devices, CISA warns
- CISA alert draws attention to spyware’s targeting of messaging apps
- CISA Warns of Active Spyware Campaigns Hijacking High-Value Signal and WhatsApp Users
(首圖來源:蘋果)
科技新報粉絲團
加入好友
訂閱免費電子報
