蘋果手機驚爆「史上最大漏洞」! 專家:4個習慣好過換手機
▲蘋果手機爆出史上最大、罕見的資安漏洞,專家建議要維持4個好習慣。(圖/圖爲iPhone 8、資料照)
近日科技社羣熱烈討論,蘋果的手機硬體漏洞遭到破解,並且呼籲重要人事更換或升級自己的蘋果手機,否則手機內的敏感資料或隱私,可能會被駭客竊取。KPMG安侯建業數位科技安全團隊負責人執行副總謝昀澤指出,未來手機的各種軟硬體漏洞被揭露將越來越多,對所有使用者來說, 「有個好習慣,遠比有支好手機更安全」。
謝昀澤表示,這次有三項過去罕見的手機技術漏洞。
一,無密碼攻擊:可繞過蘋果手機認證的帳密、指紋與人臉辨識驗證,直接取用手機內資料,不需要使用傳統社交工程騙取密碼,或進行其他遠距攻擊。
二,無軟體更新:爲少見的硬體漏洞,針對存在於手機CPU晶片內部,在開機時最先執行的唯讀記憶體(Bootrom),並非傳統撬開iOS或APP。除非更換硬體,否則無法透過軟體升級來直接修補。
三,無特定版本:此一漏洞,幾乎所有的市面上熱門蘋果手機、平板、手錶、音箱皆受到波及,但是較新硬體的iphone XS、iPhone11系列等除外。
面對漏洞,部分網路社羣的建議,直接更換iPhone手機。謝昀澤解釋,雖然蘋果手機漏洞事件狀況進行深入分析,目前所發現的硬體漏洞的確很經典,但是駭客執行成本很高,攻擊效益太低,所以發生在一般使用者手機上的機率不高。謝昀澤建議,面對這類高技術門檻的攻擊,蘋果使用者其實只需要簡單做到下列幾點,就能有效減緩此一事件所產生的影響:
二,手機儘量不離身,或應置於安全區域。
三,如手機遺失,可考慮啓動遠端資料清除機制,以防第三人窺視。以最新版的iOS 13爲例,開啓新版「尋找」app,然後點一下「裝置」標籤頁,選取要遠端清除的裝置後,向下捲動並選擇「清除此裝置」。
四,手機硬體需要交給廠商維修前,應事先備份,並完整清除手機上的所有資料。
謝昀澤認爲,如果沒有購機成本限制,不嫌換機麻煩且有資料遺失風險,手機內又存有機敏資料的政商要員或影劇巨星等駭客眼中的「高價值目標」人士,當然也可以考慮直接升級或更換手機。
但是謝昀澤指出,但是未來手機的各種軟硬體漏洞被揭露將越來越多,對所有使用者來說, 「有個好習慣,遠比有支好手機更安全」,一般手機使用者不需要過度恐慌。