【大紀元2019年11月18日訊】蘋果iPhone手機硬件被發現存在大漏洞,引發科技社群關注,台灣數位科技安全專家認為,用戶不用太恐慌,因為發生被黑客攻擊的機率較低,且不易侵入,可以通過養成四個好習慣,降低被黑的風險。
據中央社報導,安侯建業(KPMG台灣所)數位科技安全團隊負責人謝昀澤表示,iPhone手機日前被發現硬件存在漏洞,名為checkm8並已遭破解,引發科技社群關注,呼籲重要人士更換或升級蘋果手機,否則可能遭有心黑客竊取手機內敏感資料或隱私。
謝昀澤分析,checkm8在資安界被稱為「史詩級技術」的震撼發現,因為存在三大過去手機技術罕見的漏洞。第一,無密碼攻擊,可繞過手機帳密、Touch ID、Face ID驗證,直接取用手機資料。不需要使用傳統社交工程騙取密碼,或進行其它遠距攻擊。
第二,無法透過軟件升級來修補漏洞,為checkm8漏洞存在於手機CPU晶片內部、在開機時最先執行的唯讀記憶體(Bootrom),需更換硬件才能解決。第三,無特定手機版本,幾乎所有市面上的蘋果手機、平板、手錶、音箱皆受到波及,僅iPhone XS、iPhone11系列等較新款手機除外。
面對checkm8漏洞,iPhone使用者是否需要換新手機,對此,謝昀澤認為,要從實際面臨的漏洞程度與威脅機率來判斷,想以此漏洞來竊取手機資料,黑客必須先將實體手機偷來,且手機只要重新開機,就要再偷一次重新黑入,非常費工夫。
謝昀澤指出,這種攻擊方式,成本高、效益低,因此發生在一般蘋果手機使用者身上的機率不高,不需過度恐慌;手機內存有機敏資料的政商要員或影劇巨星等黑客眼中的「高價值目標(High Profile Targets)」人士,若不嫌換機麻煩且可負擔換機成本,當然可考慮換手機。
謝昀澤強調,不過,未來手機各種軟硬件越來越多,對使用者來說,有好習慣比有好手機更安全,建議養成四個好習慣防身。
第一,養成定期重新啟動手機的習慣,避免長期不關機。
第二,手機儘量不離身或置於安全區域避免遭竊。
第三,如手機遺失,可考慮啟動遠端資料清除機制,以防第三人窺視。以最新版的iOS 13為例,開啟新版「尋找」app,然後點一下「裝置」標籤頁,選取要遠端清除的裝置後,向下捲動並選擇「清除此裝置」。
第四,手機硬件需要交給廠商維修前,應事先備份,並完整清除手機上的所有資料。#
責任編輯:王若愚