苹果手机惊爆“史诗级不可修复漏洞”,引发科技社群热议,呼吁重要人士更换或升级苹果手机,否则可能遭有心骇客窃取手机内敏感资料或隐私。(图片来源:Adobe Stock)
iPhone爆重大硬件漏洞 专家:养成4习惯防骇
苹果手机惊爆“史诗级不可修复漏洞”,引发科技社群热议,KPMG台湾所分析,一般手机使用者不用太惊慌,此种骇客攻击方式难度高且耗时,发生机率较低,且可藉养成4个好习惯,降低遭骇风险。
安侯建业(KPMG台湾所)数位科技安全团队负责人谢昀泽表示,苹果日前被发现手机硬件存在漏洞,名为checkm8并已遭破解,引发科技社群热议,呼吁重要人士更换或升级苹果手机,否则可能遭有心骇客窃取手机内敏感资料或隐私。
谢昀泽分析,checkm8在资安界被称为“史诗级技术”的震撼发现,因为有3大过去手机技术罕见的漏洞。第1,无密码攻击,可绕过手机帐密、Touch ID、Face ID验证,直接取用手机资料。
第2,无法透过软件升级来修补漏洞,为checkm8漏洞存在手机CPU芯片内部、在开机时最先执行的唯读内存(Bootrom),需更换硬件才能解决。第3,无特定手机版本,几乎所有市面苹果手机、平板、手表、音箱皆受到波及,仅iPhone XS、iPhone11系列等较新款手机幸免。
苹果手机惊爆“史诗级不可修复漏洞”,引发科技社群热议,呼吁重要人士更换或升级苹果手机,否则可能遭有心骇客窃取手机内敏感资料或隐私。(图片来源:Adobe Stock)
面对checkm8漏洞,iPhone使用者是否需要换新手机,对此,谢昀泽认为,要从实际面临的漏洞程度与威胁机率来判断,想以此漏洞来窃取手机资料,骇客必须先将实体手机偷来,且手机只要重新开机,就要再偷一次重新骇入,非常“厚工”。
谢昀泽指出,这种攻击方式,成本高、效益低,因此发生在一般苹果手机使用者身上的机率不高,不需过度恐慌;手机内存有机敏资料的政商要员或影剧巨星等骇客眼中的“高价值目标(High Profile Targets)”人士,若不嫌换机麻烦且可负担换机成本,当然可考虑换手机。
谢昀泽强调,不过,未来手机各种软硬件越来越多,对使用者来说,有好习惯比有好手机更安全,建议养成4个好习惯防身。第1,养成定期重新启动手机的习惯,避免长期不关机,第2,手机尽量不离身或置于安全区域避免遭窃。
第3,如手机遗失,可考虑启动远端资料清除机制,以防第3人窥视。以最新版的iOS 13为例,开启新版“寻找”app,然后点一下“装置”标签页,选取要远端清除的装置后,向下卷动并选择“清除此装置”。第4,手机硬件需要交给厂商维修前,应事先备份,并完整清除手机上的所有资料。