【新唐人北京时间2019年11月20日讯】苹果iPhone手机硬件被发现存在大漏洞,引发科技社群关注,台湾数位科技安全专家认为,用户不用太恐慌,因为发生被黑客攻击的概率较低,且不易侵入,可以通过养成四个好习惯,降低被黑的风险。
据中央社报导,安侯建业(KPMG台湾所)数位科技安全团队负责人谢昀泽表示,iPhone手机日前被发现硬件存在漏洞,名为checkm8并已遭破解,引发科技社群关注,呼吁重要人士更换或升级苹果手机,否则可能遭有心黑客窃取手机内敏感资料或隐私。
谢昀泽分析,checkm8在资安界被称为“史诗级技术”的震撼发现,因为存在三大过去手机技术罕见的漏洞。第一,无密码攻击,可绕过手机帐密、Touch ID、Face ID验证,直接取用手机资料。不需要使用传统社交工程骗取密码,或进行其它远距攻击。
第二,无法透过软件升级来修补漏洞,为checkm8漏洞存在于手机CPU晶片内部、在开机时最先执行的唯读记忆体(Bootrom),需更换硬件才能解决。第三,无特定手机版本,几乎所有市面上的苹果手机、平板、手表、音箱皆受到波及,仅iPhone XS、iPhone11系列等较新款手机除外。
面对checkm8漏洞,iPhone使用者是否需要换新手机,对此,谢昀泽认为,要从实际面临的漏洞程度与威胁概率来判断,想以此漏洞来窃取手机资料,黑客必须先将实体手机偷来,且手机只要重新开机,就要再偷一次重新黑入,非常费工夫。
谢昀泽指出,这种攻击方式,成本高、效益低,因此发生在一般苹果手机使用者身上的概率不高,不需过度恐慌;手机内存有机敏资料的政商要员或影剧巨星等黑客眼中的“高价值目标(High Profile Targets)”人士,若不嫌换机麻烦且可负担换机成本,当然可考虑换手机。
谢昀泽强调,不过,未来手机各种软硬件越来越多,对使用者来说,有好习惯比有好手机更安全,建议养成四个好习惯防身。
第一,养成定期重新启动手机的习惯,避免长期不关机。
第二,手机尽量不离身或置于安全区域避免遭窃。
第三,如手机遗失,可考虑启动远端资料清除机制,以防第三人窥视。以最新版的iOS 13为例,开启新版“寻找”app,然后点一下“装置”标签页,选取要远端清除的装置后,向下卷动并选择“清除此装置”。
第四,手机硬件需要交给厂商维修前,应事先备份,并完整清除手机上的所有资料。
──转自《大纪元》
(责任编辑:叶萍)
