【為什麼我們要挑選這篇文章】iPhone 被爆出「史詩級不可修復的漏洞」,該漏洞的名稱為 checkm8。其漏洞主要有幾個主要的缺失,包括用戶資料可能遭駭客竊取、無法透過軟體升級來修補漏洞等。
不過有專家表示,駭客若想利用此漏洞來竊取用戶資料,其實非常費工夫,因此不需過度恐慌,並建議大家養成「四大防駭習慣」!(責任編輯:陳美羽)
蘋果手機驚爆「史詩級不可修復漏洞」引發科技社群熱議。KPMG 台灣所(安侯建業)分析,一般手機使用者不用太驚慌,此種駭客攻擊方式難度高且耗時,發生機率較低,且可藉養成 4 個好習慣,減緩遭駭風險。
安侯建業(KPMG 台灣所)數位科技安全團隊負責人謝昀澤表示,蘋果日前被發現手機硬體存在漏洞,名為「checkm8」並已遭破解,引發科技社群熱議,呼籲重要人士更換或升級蘋果手機,否則可能遭有心駭客竊取手機內敏感資料或隱私。
3 大罕見的漏洞,資料恐遭竊取
謝昀澤分析,checkm8 在資安界被稱為「史詩級技術」的震撼發現,因為有 3 大過去手機技術罕見的漏洞。
第一,無密碼攻擊,可繞過手機帳密、Touch ID、Face ID 驗證,直接取用手機資料。
第二,無法透過軟體升級來修補漏洞,因為 checkm8 漏洞存在手機 CPU 晶片內部、在開機時最先執行的唯讀記憶體(Bootrom),需更換硬體才能解決。
第三,無特定手機版本,幾乎所有市面蘋果手機、平板、手錶、音箱皆受到波及,僅 iPhone XS、iPhone11 系列等較新款手機倖免。
用此漏洞竊取資料非常「厚工」,用戶不需過度恐慌
面對 checkm8 漏洞,iPhone 使用者是否需要換新手機,對此,謝昀澤認為,要從實際面臨的漏洞程度與威脅機率來判斷,想以此漏洞來竊取手機資料,駭客必須先將實體手機偷來,且手機只要重新開機,就要再偷一次重新駭入,非常「厚工」。
謝昀澤指出,這種攻擊方式,成本高、效益低,因此發生在一般蘋果手機使用者身上的機率不高,不需過度恐慌;手機內存有機敏資料的政商要員或影劇巨星等駭客眼中的「高價值目標」(High Profile Targets)人士,若不嫌換機麻煩且可負擔換機成本,當然可考慮換手機。
養成 4 大防駭好習慣,比換新手機更安全!
謝昀澤強調,不過,未來手機各種軟、硬體越來越多,對使用者來說,有好習慣比有好手機更安全,建議養成 4 個好習慣防身。
第一,養成定期重新啟動手機的習慣,避免長期不關機。
第二,手機盡量不離身或置於安全區域避免遭竊。
第三,如手機遺失,可考慮啟動遠端資料清除機制,以防第 3 人窺視。以最新版的 iOS 13 為例,開啟新版「尋找」App,然後點一下「裝置」標籤頁,選取要遠端清除的裝置後,向下捲動並選擇「清除此裝置」。
第四,手機硬體需要交給廠商維修前,應事先備份,並完整清除手機上的所有資料。
(本文經合作夥伴 中央社 授權轉載,並同意 TechOrange 編寫導讀與修訂標題,原文標題為 〈蘋果手機爆重大硬體漏洞 專家:藉4習慣防駭〉。首圖來源:Flickr, CC Licensed。)
延伸閱讀
▌使用公共 USB 充電站,恐被駭客植入惡意程式!美府:最好用行動電源
▌iPhone 會把用戶 IP 傳給騰訊?蘋果:只有區域設定為中國的手機才會
▌SIM 卡「超級漏洞」可讓駭客追蹤全球 10 億人位置,Android、iPhone 都中招!
