Whats Hot?

iPhone爆史诗级漏洞 专家告诉你自保的四个好习惯

| November 18, 2019 | 0 Comments

专家建议养成4个好习惯,远比有只好手机更安全。Image Via Shutterstock

苹果手机惊爆「史诗级不可修漏洞」,手机内敏感资料或隐私可能被窃取。KPMG安侯建业数位科技安全团队执行副总谢昀泽表示,骇客执行成本很高,攻击效益太低,一般使用者被攻击的机率不高,不需要过度恐慌。建议养成4个好习惯,「有个好习惯,远比有只好手机更安全」。

近日科技社群热烈讨论,苹果的手机硬体漏洞遭破解,并呼吁重要人士要更换或升级自己持有的苹果手机,否则手机内的敏感资料或隐私,可能被有心骇客窃取。

谢昀泽表示,本次被命名为checkm8的苹果手机漏洞,在资安界被誉为「史诗级技术」的震撼发现,因为其有下列三项过去手机技术漏洞罕见的「三无」特色:包括一、无密码攻击,可绕过苹果手机认证的帐密、指纹与人脸辨识验证,直接取用手机内资料,不需要使用传统社交工程骗取密码,或进行其他远距攻击。

二、无软体更新,针对存在于手机CPU晶片内部,在开机时最先执行的唯读记忆体(Bootrom),并非传统撬开iOS或APP。除非更换硬体,否则无法透过软体升级来直接修补。三、无特定版本,机乎所有热门苹果手机、平板、手表、音箱皆受到波及(较新硬体的iphone XS、iPhone11系列除外)。

面对这个罕见漏洞,谢昀泽表示发生在一般使用者手机上的机率不高。他解释,有心人需要实际窃取特定人物的实体手机,取得手机后还要再实机连通特定的电脑设备,进入手机的开发韧体升级(DFU)模式进行攻击。且攻击程式在每一次手机重新启动时,都需重新取得实体手机重新设定。过程繁琐且高门槛,缺乏规模化、自动化与直接财务诱因,对恶意骇客而言太「厚工」(费工)。即使手机被入侵且被成功安装后门程式,目前最新的iOS在手机重开后,也会有相关安全机制。

谢昀泽建议,面对这类高技术门槛的攻击,苹果使用者其实只需要简单做到下列几点,就能有效减缓此一事件所产生的影响。一,养成定期重新启动手机的习惯,避免长期不关机。二、手机尽量不离身,或应置于安全区域。三、手机遗失可考虑启动远端资料清除机制,以防第三人窥视。四、手机维修前应事先备份,并完整清除手机上的所有资料。

谢昀泽表示,如果没有购机成本限制,不嫌换机麻烦且有资料遗失风险,手机内又存有机敏资料的政商要员,或影剧巨星等骇客眼中的「高价值目标(High Profile Targets)」人士,也可以考虑直接升级或更换手机。

 

 

本新闻授权来自联合新闻网 udn.com

Comments

comments

Tags: , , , , , , , , , , ,

Category: iPhone, News 新闻, Whats Hot, 科Tech, 电Gadget

About the Author (Author Profile)