蘋果手機漏洞 KPMG:一般用戶免擔心

林昱均╱台北報導

工商時報【林昱均╱台北報導】

KPMG安侯建業數位科技安全團隊執行副總謝昀澤18日指出,蘋果手機硬體漏洞checkm8在資安界被譽為「史詩級技術」震撼發現,可繞過蘋果手機認證帳密、指紋與人臉辨識驗證,直接取用手機內資料。

謝昀澤指出,對駭客而言,利用checkm8漏洞必須先取得實體手機,光是中間的竊取成本就相當高,不像一般病毒可以透過網路大量散布。因此,他認為駭客不會用在一般用戶身上,大眾尚且不用擔心。

但是政商名流可能就要小心,謝昀澤指出,駭客實際竊取特定人物的實體手機後,會連通特定的電腦設備、進入手機的開發韌體升級(DFU)模式進行攻擊,而攻擊程式在每一次手機重新啟動時,都需要重新取得實體手機重新設定。

謝昀澤也提醒,一般蘋果使用者仍要養成四大習慣、以免駭客入侵手機。第一是養成定期重新啟動手機的習慣,避免長期不關機。第二為手機不離身。第三是手機遺失,可啟動遠端資料清除機制,以防第三人窺視。第四為手機在維修前事先備份、並清除所有資料。

Checkm8共有五大威脅,包括無需密碼就能獲得用戶的檔案、裝置之間可輕鬆連結、可繞過系統植入惡意軟體、APP檔名洩漏機密,且只要解鎖一次檔案保護就會失效。

謝昀澤認為,使用者應該要先做自我評估,如果自己是駭客眼中的「高價值目標」人士,例如政商要員或影劇巨星等,或是手機內存有機密資料,可以考慮更換手機。

你可能還想看