Yahoo奇摩新聞 獨/愛瘋嚴重資安漏洞!他1分鐘破解
記者谷庭/台北報導
手機、平板幾乎是工作上不可或缺的工具,不過也越來越多資安危機,很多人就怕重要資料或是隱私照片外洩,不過現在iPhone、iPad、iPod touch 驚傳有嚴重的系統漏洞,這個漏洞叫「checkm8」,三立新聞網記者邀請台灣知名iOS專家皮樂Hiraku 實測如何破解,真的前後只需約1分鐘就可拿到民眾手機裡的照片、資料,堪稱是「iPhone 史上最大資安危機」。
皮樂Hiraku指出假設民眾手機暫時離開身邊,駭客拿到手機後,只要插上USB連接電腦並手動進入特殊模式之後,就可以植入後門,這時就率先可以看到你手機內的檔案名稱,皮樂指出,如果是政府官員或國安單位,有時候光是檔案名稱外洩就是很嚴重的狀況,不過想要看到完整檔案,還需要下一個步驟。
等到駭客完全輸入後門指令,手機畫面會呈現「輸入解鎖密碼」,基本上很多人回來看到手機這畫面就會直接輸入密碼,這時也等於讓你的手機正式門戶大開,所有檔案內容、照片、甚至簡訊、LINE對話都可看得一清二楚。而記者實測整個過程僅需要短短的1分鐘,皮樂指出甚至可能也不需要連接電腦來操作,未來可能會有專門安裝後門硬體的手機殼或隨身碟,有心人要竊取資料更方便。
對此,皮樂指出這款「checkm8」漏洞,影響範圍幾乎是整個iPhone系列,包括iPhone 4s 到 iPhone X、iPhone 8等等全被影響,甚至是Apple TV、iPad、iPod touch都無一倖免,換句話說,iPhone 唯一不受波及的只有 iPhone XR、iPhone XS、iPhone 11系列,讓果粉頭大的是「checkm8」屬於無法更新的硬體漏洞,只要有這漏洞的裝置,無論怎麼更新系統都無法修正。建議政府官員或需要極高隱私安全的人士,盡速把手機更換到 iPhone XS以上也盡量讓設備升級, 另外一般民眾盡量不要讓手機離開視線,若一段時間後回來,你發現手機出現「重新開機後必須解鎖密碼」的手機畫面,請直接重開機,只要立刻重新開機就能化解手機被駭的危機。
Hiraku桑提醒,若是手機不幸弄丟,請直接遠端清除所有資料,因為無法保證所有App程式不會儲存使用者的個人隱私資訊,重要的是,當手機連接充電器或各種裝置時,請不要隨便按「信任」,以確保手機資料安全。而Hiraku桑更痛批蘋果公司「老早就知道問題」,因為在 iPhone XS 時就修正了這個漏洞,所以肯定在其研發階段時就知情,但今年他們還是推出了「有漏洞的」 iPad 第七代和 iPod touch 第七代。現今不受影響僅有 iPhone XR、iPhone XS、iPhone 11、iPhone 11 Pro。
另外不少果粉對「皮樂」也充滿好奇,因為他曾發表過多篇針對iOS相關的文章,甚至有網友給皮樂封上iOS大神的封號,網傳對於皮樂本尊究竟長怎樣也眾說紛紜,不過皮樂本人相當低調不願透露,但記者實際觀察,皮樂相當年輕也很親切專業,他也透露自己學生時期會花16小時研究iOS相關議題,因為自己當初在台灣還沒有開賣iPhone的年代,他就想盡辦法拿到一支iPhone,當時真的感覺很新潮,後來就越來越鑽研,也就走上持續開發、破解這條路上,也期待未來蘋果會推出更多令人眼睛一亮的產品。
更多三立新聞網報導
林宥嘉、娃娃開唱!YouTube Music熱鬧搶客
蘋果再釋出iOS13.2.3!手機有這些狀況你快更新
抵制4G吃到飽「流量魔人」?中華電信政策大轉彎不求償
雙11過了還可搶便宜!iPhone下殺34折 再送機票
