Whats Hot?

iPhone爆史詩級漏洞 專家告訴你自保的四個好習慣

| November 18, 2019 | 0 Comments

專家建議養成4個好習慣,遠比有隻好手機更安全。Image Via Shutterstock

蘋果手機驚爆「史詩級不可修漏洞」,手機內敏感資料或隱私可能被竊取。KPMG安侯建業數位科技安全團隊執行副總謝昀澤表示,駭客執行成本很高,攻擊效益太低,一般使用者被攻擊的機率不高,不需要過度恐慌。建議養成4個好習慣,「有個好習慣,遠比有隻好手機更安全」。

近日科技社群熱烈討論,蘋果的手機硬體漏洞遭破解,並呼籲重要人士要更換或升級自己持有的蘋果手機,否則手機內的敏感資料或隱私,可能被有心駭客竊取。

謝昀澤表示,本次被命名為checkm8的蘋果手機漏洞,在資安界被譽為「史詩級技術」的震撼發現,因為其有下列三項過去手機技術漏洞罕見的「三無」特色:包括一、無密碼攻擊,可繞過蘋果手機認證的帳密、指紋與人臉辨識驗證,直接取用手機內資料,不需要使用傳統社交工程騙取密碼,或進行其他遠距攻擊。

二、無軟體更新,針對存在於手機CPU晶片內部,在開機時最先執行的唯讀記憶體(Bootrom),並非傳統撬開iOS或APP。除非更換硬體,否則無法透過軟體升級來直接修補。三、無特定版本,機乎所有熱門蘋果手機、平板、手錶、音箱皆受到波及(較新硬體的iphone XS、iPhone11系列除外)。

面對這個罕見漏洞,謝昀澤表示發生在一般使用者手機上的機率不高。他解釋,有心人需要實際竊取特定人物的實體手機,取得手機後還要再實機連通特定的電腦設備,進入手機的開發韌體升級(DFU)模式進行攻擊。且攻擊程式在每一次手機重新啟動時,都需重新取得實體手機重新設定。過程繁瑣且高門檻,缺乏規模化、自動化與直接財務誘因,對惡意駭客而言太「厚工」(費工)。即使手機被入侵且被成功安裝後門程式,目前最新的iOS在手機重開後,也會有相關安全機制。

謝昀澤建議,面對這類高技術門檻的攻擊,蘋果使用者其實只需要簡單做到下列幾點,就能有效減緩此一事件所產生的影響。一,養成定期重新啟動手機的習慣,避免長期不關機。二、手機盡量不離身,或應置於安全區域。三、手機遺失可考慮啟動遠端資料清除機制,以防第三人窺視。四、手機維修前應事先備份,並完整清除手機上的所有資料。

謝昀澤表示,如果沒有購機成本限制,不嫌換機麻煩且有資料遺失風險,手機內又存有機敏資料的政商要員,或影劇巨星等駭客眼中的「高價值目標(High Profile Targets)」人士,也可以考慮直接升級或更換手機。

 

 

本新聞授權來自聯合新聞網 udn.com

Comments

comments

Tags: , , , , , , , , , , ,

Category: iPhone, News 新聞, Whats Hot, 科Tech, 電Gadget

About the Author (Author Profile)