【新唐人北京时间2019年11月19日讯】日前,苹果手机被曝硬件存在“史诗级不可修复漏洞”而且已经遭人破解,在未来科技社群中引发热议。有专家为苹果用户紧急支招,称此种骇客攻击方式难度高且耗时,发生概率较低,而且手机使用者若能养成4个好习惯,即可有效降低遭骇风险。
据台湾中央社报导,进入苹果手机被曝硬件存在名为checkm8的漏洞并已遭破解。据称,checkm8在资安界被称为“史诗级技术”的震撼发现,因为有3大过去手机技术罕见的漏洞:第1,无密码攻击,即可绕过手机帐密、Touch ID、Face ID验证,直接取用手机资料;第2,无法透过软件升级来修补漏洞,因为这种漏洞存在手机CPU晶片内部、在开机时最先执行的唯读记忆体(Bootrom),需更换硬件才能解决;第3,无特定手机版本,几乎所有市面苹果手机、平板、手表、音箱皆受到波及,仅iPhone XS、iPhone11系列等较新款手机幸免。
对此,安侯建业(KPMG台湾所)数位科技安全团队负责人谢昀泽日前分析称,一般手机用户不用太惊慌,因为骇客如果要通过 checkm8的漏洞来窃取手机资料,在技术上其实颇费周折。
谢昀泽指出,骇客必须先将实体手机偷来,而且手机只要重新开机就需要再偷一次重新骇入,用这种方式窃取手机上的资料成本高、效益低,因此发生在一般苹果手机使用者身上的概率不高,因此普通手机使用者不需过度恐慌。至于那些手机内存有机敏资料的政商要员或影剧巨星等骇客眼中的“高价值目标(High Profile Targets)”人士,若不嫌换机麻烦且可负担换机成本,当然可考虑换手机。
谢昀泽还进一步指出,未来手机各种软硬件越来越多,对使用者来说,有好习惯比有好手机更安全。为此,他对手机使用者提出了4点“防身”建议:
第1,养成定期重新启动手机的习惯,避免长期不关机;第2,手机尽量不离身或置于安全区域避免遭窃;第3,如手机遗失,可启动远端资料清除机制来防范第3人窥视;第4,手机硬件需要交给厂商维修前,应事先备份并完整清除手机上的所有资料。
(记者欣然报导/责任编辑:程以仁)
