蘋果手機驚爆「史詩級不可修復漏洞」,引發科技社群熱議,KPMG台灣所分析,一般手機使用者不用太驚慌,此種駭客攻擊方式難度高且耗時,發生機率較低,且可藉養成4個好習慣,減緩遭駭風險。
安侯建業(KPMG台灣所)數位科技安全團隊負責人謝昀澤表示,蘋果日前被發現手機硬體存在漏洞,名為checkm8並已遭破解,引發科技社群熱議,呼籲重要人士更換或升級蘋果手機,否則可能遭有心駭客竊取手機內敏感資料或隱私。
▲蘋果手機驚爆「史詩級不可修復漏洞」,引發科技社群熱議。示意圖。(圖/翻攝自pixabay)
謝昀澤分析,checkm8在資安界被稱為「史詩級技術」的震撼發現,因為有3大過去手機技術罕見的漏洞。第1,無密碼攻擊,可繞過手機帳密、Touch ID、Face ID驗證,直接取用手機資料。
第2,無法透過軟體升級來修補漏洞,為checkm8漏洞存在手機CPU晶片內部、在開機時最先執行的唯讀記憶體(Bootrom),需更換硬體才能解決。第3,無特定手機版本,幾乎所有市面蘋果手機、平板、手錶、音箱皆受到波及,僅iPhone XS、iPhone11系列等較新款手機倖免。
面對checkm8漏洞,iPhone使用者是否需要換新手機,對此,謝昀澤認為,要從實際面臨的漏洞程度與威脅機率來判斷,想以此漏洞來竊取手機資料,駭客必須先將實體手機偷來,且手機只要重新開機,就要再偷一次重新駭入,非常「厚工」。
謝昀澤指出,這種攻擊方式,成本高、效益低,因此發生在一般蘋果手機使用者身上的機率不高,不需過度恐慌;手機內存有機敏資料的政商要員或影劇巨星等駭客眼中的「高價值目標(High Profile Targets)」人士,若不嫌換機麻煩且可負擔換機成本,當然可考慮換手機。
謝昀澤強調,不過,未來手機各種軟硬體越來越多,對使用者來說,有好習慣比有好手機更安全,建議養成4個好習慣防身。第1,養成定期重新啟動手機的習慣,避免長期不關機,第2,手機盡量不離身或置於安全區域避免遭竊。
第3,如手機遺失,可考慮啟動遠端資料清除機制,以防第3人窺視。以最新版的iOS 13為例,開啟新版「尋找」app,然後點一下「裝置」標籤頁,選取要遠端清除的裝置後,向下捲動並選擇「清除此裝置」。第4,手機硬體需要交給廠商維修前,應事先備份,並完整清除手機上的所有資料。