【新唐人北京時間2019年11月19日訊】日前,蘋果手機被曝硬件存在「史詩級不可修復漏洞」而且已經遭人破解,在未來科技社群中引發熱議。有專家為蘋果用戶緊急支招,稱此種駭客攻擊方式難度高且耗時,發生機率較低,而且手機使用者若能養成4個好習慣,即可有效降低遭駭風險。
據台灣中央社報導,進入蘋果手機被曝硬件存在名為checkm8的漏洞並已遭破解。據稱,checkm8在資安界被稱為「史詩級技術」的震撼發現,因為有3大過去手機技術罕見的漏洞:第1,無密碼攻擊,即可繞過手機帳密、Touch ID、Face ID驗證,直接取用手機資料;第2,無法透過軟件升級來修補漏洞,因為這種漏洞存在手機CPU晶片內部、在開機時最先執行的唯讀記憶體(Bootrom),需更換硬件才能解決;第3,無特定手機版本,幾乎所有市面蘋果手機、平板、手錶、音箱皆受到波及,僅iPhone XS、iPhone11系列等較新款手機倖免。
對此,安侯建業(KPMG台灣所)數位科技安全團隊負責人謝昀澤日前分析稱,一般手機用戶不用太驚慌,因為駭客如果要通過 checkm8的漏洞來竊取手機資料,在技術上其實頗費周折。
謝昀澤指出,駭客必須先將實體手機偷來,而且手機只要重新開機就需要再偷一次重新駭入,用這種方式竊取手機上的資料成本高、效益低,因此發生在一般蘋果手機使用者身上的機率不高,因此普通手機使用者不需過度恐慌。至於那些手機內存有機敏資料的政商要員或影劇巨星等駭客眼中的「高價值目標(High Profile Targets)」人士,若不嫌換機麻煩且可負擔換機成本,當然可考慮換手機。
謝昀澤還進一步指出,未來手機各種軟硬件越來越多,對使用者來說,有好習慣比有好手機更安全。為此,他對手機使用者提出了4點「防身」建議:
第1,養成定期重新啟動手機的習慣,避免長期不關機;第2,手機盡量不離身或置於安全區域避免遭竊;第3,如手機遺失,可啟動遠端資料清除機制來防範第3人窺視;第4,手機硬件需要交給廠商維修前,應事先備份並完整清除手機上的所有資料。
(記者欣然報導/責任編輯:程以仁)
