蘋果手機爆重大硬體漏洞 專家:藉4習慣防駭
蘋果手機驚爆「史詩級不可修復漏洞」,引發科技社群熱議,KPMG台灣所分析,一般手機使用者不用太驚慌,此種駭客攻擊方式難度高且耗時,發生機率較低,且可藉養成4個好習慣,減緩遭駭風險。
安侯建業(KPMG台灣所)數位科技安全團隊負責人謝昀澤表示,蘋果日前被發現手機硬體存在漏洞,名為checkm8並已遭破解,引發科技社群熱議,呼籲重要人士更換或升級蘋果手機,否則可能遭有心駭客竊取手機內敏感資料或隱私。
謝昀澤分析,checkm8在資安界被稱為「史詩級技術」的震撼發現,因為有3大過去手機技術罕見的漏洞。第1,無密碼攻擊,可繞過手機帳密、Touch ID、Face ID驗證,直接取用手機資料。
第2,無法透過軟體升級來修補漏洞,為checkm8漏洞存在手機CPU晶片內部、在開機時最先執行的唯讀記憶體(Bootrom),需更換硬體才能解決。第3,無特定手機版本,幾乎所有市面蘋果手機、平板、手錶、音箱皆受到波及,僅iPhone XS、iPhone11系列等較新款手機倖免。
面對checkm8漏洞,iPhone使用者是否需要換新手機,對此,謝昀澤認為,要從實際面臨的漏洞程度與威脅機率來判斷,想以此漏洞來竊取手機資料,駭客必須先將實體手機偷來,且手機只要重新開機,就要再偷一次重新駭入,非常「厚工」。
謝昀澤指出,這種攻擊方式,成本高、效益低,因此發生在一般蘋果手機使用者身上的機率不高,不需過度恐慌;手機內存有機敏資料的政商要員或影劇巨星等駭客眼中的「高價值目標(High Profile Targets)」人士,若不嫌換機麻煩且可負擔換機成本,當然可考慮換手機。
謝昀澤強調,不過,未來手機各種軟硬體越來越多,對使用者來說,有好習慣比有好手機更安全,建議養成4個好習慣防身。第1,養成定期重新啟動手機的習慣,避免長期不關機,第2,手機盡量不離身或置於安全區域避免遭竊。
第3,如手機遺失,可考慮啟動遠端資料清除機制,以防第3人窺視。以最新版的iOS 13為例,開啟新版「尋找」app,然後點一下「裝置」標籤頁,選取要遠端清除的裝置後,向下捲動並選擇「清除此裝置」。第4,手機硬體需要交給廠商維修前,應事先備份,並完整清除手機上的所有資料。
iPhone驚爆史上最大安全漏洞!專家:這14款機型快換機
國外駭客發現蘋果裝置的硬體漏洞Checkm8,近期更傳出,基於這個漏洞所開發的越獄工具「checkra1n」已經釋出,駭客無須密碼即可以在不到3分鐘內駭入用戶iPhone等蘋果裝置,且無法透過軟體更新修復,專家指出此為「iPhone史上最大資安漏洞」。
Hiraku表示,先前發現的Checkm8已被改良為越獄工具「checkra1n」,駭客只要拿到你的手機,不到3分鐘就可以植入惡意軟體,並在沒有密碼解鎖的情況下,成功駭入使用者檔案。
現今手機、電腦系統皆可能有大大小小的bug,大部分的情況下,這些漏洞都可以透過系統更新來解決,但Hiraku指出,此次的checkm8漏洞是出現在無法更新的「硬體」上,即使更新系統也無法修正擁有此漏洞的裝置。
根據了解,Checkm8影響的範圍橫跨7代蘋果裝置,一共14款機型,從iPhone 4s、iPhone 8到iPhone X皆受到影響,此段期間所發佈的iPad、iPod touch、Apple TV、Apple Watch,以及HomePod也包含在內。
至於使用A12以上晶片的iPhone XR、iPhone XS、iPhone 11、iPhone 11 Pro則不受影響,因此專家強烈建議,各界重要人士應盡快更換手機或升級至iPhone XR以上的iPhone機款,且養成定期重新開機的習慣。
駭客只要拿到你的手機?🤔絕對是「小偷只要拿到你的手機」!😈
