iPhone爆無法修復史詩級漏洞 專家教四招自保好習慣

【美博翻牆2019.11.18】據國外媒體報道：KPMG安侯建業數位科技安全團隊謝昀澤執行副總表示，近日有科技社群熱烈討論蘋果手機爆發｢checkm8｣資安漏洞，眾多iPhone使用者皆受害，蘋果的手機硬體漏洞遭破解，並呼籲重要人士要更換或升級自己持有的蘋果手機，否則手機內的敏感資料或隱私，可能被有心駭客竊取。

謝昀澤表示，checkm8資安漏洞不僅遍及眾多舊版iPhone，還可繞過手機帳密、指紋與人臉辨識驗証，直接取用手機內資料，除非更換硬體，否則更無法通過軟體升級來直接修補。

本次被命名為checkm8的蘋果手機漏洞，在資安界被譽為｢史詩級技術｣的震撼發現，因為其有下列三項過去手機技術漏洞罕見的｢三無｣特色，包括：
1、無密碼攻擊，可繞過蘋果手機認證的帳密、指紋與人臉辨識驗証，直接取用手機內資料，不需要使用傳統社交工程騙取密碼，或進行其他遠距攻擊。
2、無軟體更新，針對存在於手機CPU晶片內部，在開機時最先執行的只讀記憶體（Bootrom），並非傳統撬開iOS或APP。除非更換硬體，否則無法通過軟體升級來直接修補。
3、無特定版本，機乎所有熱門蘋果手機、平板、手錶、音箱皆受到波及（較新硬體的iphone XS、iPhone11系列除外）。

謝昀澤表示，雖然checkm8遍布諸多手機，但有心人需要實際竊取目標實體手機才能攻擊，還要再實機連通特定的電腦設備，駭入成本很高，攻擊效益太低，所以發生在一般使用者手機上的機率不高，即便手機被入侵且被成功安裝後門程序，目前最新的iOS在手機重開後，也會有相關安全機制，可以抑制被惡意植入的程序運行。

面對這個罕見漏洞，謝昀澤表示，駭客執行成本很高，攻擊效益太低，一般使用者被攻擊的機率不高，不需要過度恐慌。他解釋，有心人需要實際竊取特定人物的實體手機，取得手機後還要再實機連通特定的電腦設備，進入手機的開發韌體升級（DFU）模式進行攻擊。且攻擊程序在每一次手機重新啟動時，都需重新取得實體手機重新設置。過程繁瑣且高門檻，缺乏規模化、自動化與直接財務誘因，對惡意駭客而言太｢厚工｣（費工）。即使手機被入侵且被成功安裝後門程序，目前最新的iOS在手機重開後，也會有相關安全機制。

鑒於checkm8資安漏洞的幾種特徵，謝昀澤建議，建議養成4個好習慣，｢有個好習慣，遠比有隻好手機更安全｣。蘋果使用者其實只要做到四點預防，就能有效減緩此一事件所產生的影響：

第一，是養成定期重新啟動手機的習慣，避免長期不關機，增加有心人士攻擊的成本。

第二，有心人士必須要取得實體手機才能攻擊，因此養成手機不離身的習慣，或隨時置於安全區域，便可杜絕相關駭入攻擊。

第三，若手機不慎遺失，可考量啟動遠端資料清除機制，以防第三人窺視。謝昀澤表示，可運用蘋果內鍵的｢尋找｣app，然後點一下｢裝置｣標籤頁，選取要遠端清除的裝置後，向下滾動並選擇｢清除此裝置｣。

第四，手機硬體需要交給廠商維修前，應養成事先備份資料的習慣，並完整清除手機上的所有資料。

謝昀澤表示，如果沒有購機成本限制，不嫌換機麻煩且有資料遺失風險，手機內又存有機敏資料，當然也可以考量直接升級或更換手機，只是未來手機的各種軟硬體漏洞被揭露將越來越多，對所有使用者來說，有個好習慣，遠比有隻好手機更安全，一般手機使用者不需要過度恐慌。