苹果手机惊爆「史上最大漏洞」! 专家:4个习惯好过换手机
▲苹果手机爆出史上最大、罕见的资安漏洞,专家建议要维持4个好习惯。(图/图为iPhone 8、资料照)
近日科技社群热烈讨论,苹果的手机硬体漏洞遭到破解,并且呼吁重要人事更换或升级自己的苹果手机,否则手机内的敏感资料或隐私,可能会被骇客窃取。KPMG安侯建业数位科技安全团队负责人执行副总谢昀泽指出,未来手机的各种软硬体漏洞被揭露将越来越多,对所有使用者来说, 「有个好习惯,远比有支好手机更安全」。
谢昀泽表示,这次有三项过去罕见的手机技术漏洞。
一,无密码攻击:可绕过苹果手机认证的帐密、指纹与人脸辨识验证,直接取用手机内资料,不需要使用传统社交工程骗取密码,或进行其他远距攻击。
二,无软体更新:为少见的硬体漏洞,针对存在于手机CPU晶片内部,在开机时最先执行的唯读记忆体(Bootrom),并非传统撬开iOS或APP。除非更换硬体,否则无法透过软体升级来直接修补。
三,无特定版本:此一漏洞,几乎所有的市面上热门苹果手机、平板、手表、音箱皆受到波及,但是较新硬体的iphone XS、iPhone11系列等除外。
面对漏洞,部分网路社群的建议,直接更换iPhone手机。谢昀泽解释,虽然苹果手机漏洞事件状况进行深入分析,目前所发现的硬体漏洞的确很经典,但是骇客执行成本很高,攻击效益太低,所以发生在一般使用者手机上的机率不高。谢昀泽建议,面对这类高技术门槛的攻击,苹果使用者其实只需要简单做到下列几点,就能有效减缓此一事件所产生的影响:
二,手机尽量不离身,或应置于安全区域。
三,如手机遗失,可考虑启动远端资料清除机制,以防第三人窥视。以最新版的iOS 13为例,开启新版「寻找」app,然后点一下「装置」标签页,选取要远端清除的装置后,向下卷动并选择「清除此装置」。
四,手机硬体需要交给厂商维修前,应事先备份,并完整清除手机上的所有资料。
谢昀泽认为,如果没有购机成本限制,不嫌换机麻烦且有资料遗失风险,手机内又存有机敏资料的政商要员或影剧巨星等骇客眼中的「高价值目标」人士,当然也可以考虑直接升级或更换手机。
但是谢昀泽指出,但是未来手机的各种软硬体漏洞被揭露将越来越多,对所有使用者来说, 「有个好习惯,远比有支好手机更安全」,一般手机使用者不需要过度恐慌。