本網站使用相關技術提供更好的閱讀體驗,同時尊重使用者隱私,點這裡瞭解中央社隱私聲明當您關閉此視窗,代表您同意上述規範。
Your browser does not appear to support Traditional Chinese. Would you like to go to CNA’s English website, “Focus Taiwan" ?
こちらのページは繁体字版です。日本語版「フォーカス台湾」に移動しますか。
Se detecta que el idioma que usted usa no es el carácter chino tradicional.Por favor, intente entrar en la Página web de“Español”

iPhone爆重大硬體漏洞 專家:養成4習慣防駭

最新更新:2019/11/18 17:56
蘋果手機驚爆「史詩級不可修復漏洞」,引發科技社群熱議,安侯建業數位科技安全團隊負責人謝昀澤表示,可藉養成4個好習慣,降低遭駭風險。(圖取自Pixabay圖庫)
蘋果手機驚爆「史詩級不可修復漏洞」,引發科技社群熱議,安侯建業數位科技安全團隊負責人謝昀澤表示,可藉養成4個好習慣,降低遭駭風險。(圖取自Pixabay圖庫)

(中央社記者吳佳蓉台北18日電)蘋果手機驚爆「史詩級不可修復漏洞」,引發科技社群熱議,KPMG台灣所分析,一般手機使用者不用太驚慌,此種駭客攻擊方式難度高且耗時,發生機率較低,且可藉養成4個好習慣,降低遭駭風險。

安侯建業(KPMG台灣所)數位科技安全團隊負責人謝昀澤表示,蘋果日前被發現手機硬體存在漏洞,名為checkm8並已遭破解,引發科技社群熱議,呼籲重要人士更換或升級蘋果手機,否則可能遭有心駭客竊取手機內敏感資料或隱私。

謝昀澤分析,checkm8在資安界被稱為「史詩級技術」的震撼發現,因為有3大過去手機技術罕見的漏洞。第1,無密碼攻擊,可繞過手機帳密、Touch ID、Face ID驗證,直接取用手機資料。

第2,無法透過軟體升級來修補漏洞,為checkm8漏洞存在手機CPU晶片內部、在開機時最先執行的唯讀記憶體(Bootrom),需更換硬體才能解決。第3,無特定手機版本,幾乎所有市面蘋果手機、平板、手錶、音箱皆受到波及,僅iPhone XS、iPhone11系列等較新款手機倖免。

面對checkm8漏洞,iPhone使用者是否需要換新手機,對此,謝昀澤認為,要從實際面臨的漏洞程度與威脅機率來判斷,想以此漏洞來竊取手機資料,駭客必須先將實體手機偷來,且手機只要重新開機,就要再偷一次重新駭入,非常「厚工」。

謝昀澤指出,這種攻擊方式,成本高、效益低,因此發生在一般蘋果手機使用者身上的機率不高,不需過度恐慌;手機內存有機敏資料的政商要員或影劇巨星等駭客眼中的「高價值目標(High Profile Targets)」人士,若不嫌換機麻煩且可負擔換機成本,當然可考慮換手機。

謝昀澤強調,不過,未來手機各種軟硬體越來越多,對使用者來說,有好習慣比有好手機更安全,建議養成4個好習慣防身。第1,養成定期重新啟動手機的習慣,避免長期不關機,第2,手機盡量不離身或置於安全區域避免遭竊。

第3,如手機遺失,可考慮啟動遠端資料清除機制,以防第3人窺視。以最新版的iOS 13為例,開啟新版「尋找」app,然後點一下「裝置」標籤頁,選取要遠端清除的裝置後,向下捲動並選擇「清除此裝置」。第4,手機硬體需要交給廠商維修前,應事先備份,並完整清除手機上的所有資料。(編輯:張均懋)1081118

地機族
訂閱中央社
感謝您的訂閱!瀏覽更多中央社精選電子報
點擊訂閱電子報 點擊訂閱