科技新聞

史上最嚴重漏洞多款iPhone中招 資安專家建議自保4招
中時電子報 2019/11/18 15:33
日前爆發了蘋果 iPhone 史上最嚴重的硬體漏洞(軟體更新無法修復),影響多款 iPhone、iPad 等蘋果設備,引發熱議,也讓部分使用者人心惶惶。對此,安侯建業(KPMG台灣所)已進行分析,認為若要藉此漏洞來攻擊特定使用者的手機,難度比想像還要高。使用者如果可以養成以下四種習慣,可以有效自保,降低你的 iPhone 因此嚴重漏洞而被攻擊的可能性。

據了解,日前所爆發的 checkm8 漏洞,因為屬於硬體漏洞,安侯建業(KPMG台灣所)數位科技安全團隊負責人謝昀澤分析,該漏洞因為擁有三大罕見特性,因此受到許多關注。(1)可繞過手機密碼、Touch ID、Face ID 驗證來獲取手機資料;(2)無法透過軟體更新來解決;(3)沒有限定特定的軟體版本,幾乎市面上所有 iPhone、iPad、iPod touch、Apple Watch 以及 HomePod 智慧音箱都受影響。然而即便如此,謝昀澤也指出,要透過 checkm8 漏洞來攻擊使用者的 iPad 或者是 iPhone,事實上難度不低,有心人士(或稱駭客)必須要實際偷到使用者的手機,且連接上電腦並且成功透過漏洞來入侵,再加上使用者如果重新開機,該入侵方法就可能失效,因此,一般使用者會因為 checkm8 漏洞而受影響的機率並不高,透過以下 4 招,就能夠有效防堵,降低自己因此受「駭」的機會。

安侯建業(KPMG台灣所)方面建議,舊款 iPhone、iPad 使用者要避免受到 checkm8 漏洞的影響,可以透過以下四種方法來自我保護:

(1)養成定期重開機的習慣,避免長時間手機不關機。(2)手機盡量不離身,或者要置放在安全的區域以免遭竊;(3)若不幸遺失手機,可遠端清除手機資料。使用者打開 iPhone、iPad,找到「尋找」App,點選「裝置」頁面,找到遺失的 iPhone 名稱,再進一步點選「清除手機資料」,就可以在遠端把手機內的資料抹除,防止手機中重要機密的資料外洩;(4)手機若是要交給廠商來維修,請記得先備份,並且清除手機中資料後再送修手機。

做為參考,據了解針對 checkm8 漏洞能倖免於難的機種,只有 iPhone XR、iPhone XS 系列、iPhone 11、iPhone 11 Pro 系列(以及未來推出的機種),此外還有 iPad Pro 12.9 吋(第三代)、iPad Pro 11 吋(第三代)、iPad Air(第三代)、iPad mini(第五代)以及未來的機種。其餘沒有被提及的 iPhone、iPad、iPod touch、Apple Watch、HomePod 都在受影響的範圍之內,還請使用者可以多多留心,避免讓你的蘋果產品離開你的視線,讓有心人士有機可乘。