蘋果手機漏洞 KPMG：一般用戶免擔心

工商時報【林昱均╱台北報導】 KPMG安侯建業數位科技安全團隊執行副總謝昀澤18日指出，蘋果手機硬體漏洞checkm8在資安界被譽為「史詩級技術」震撼發現，可繞過蘋果手機認證帳密、指紋與人臉辨識驗證，直接取用手機內資料。 謝昀澤指出，對駭客而言，利用checkm8漏洞必須先取得實體手機，光是中間的竊取成本就相當高，不像一般病毒可以透過網路大量散布。因此，他認為駭客不會用在一般用戶身上，大眾尚且不用擔心。 但是政商名流可能就要小心，謝昀澤指出，駭客實際竊取特定人物的實體手機後，會連通特定的電腦設備、進入手機的開發韌體升級（DFU）模式進行攻擊，而攻擊程式在每一次手機重新啟動時，都需要重新取得實體手機重新設定。 謝昀澤也提醒，一般蘋果使用者仍要養成四大習慣、以免駭客入侵手機。第一是養成定期重新啟動手機的習慣，避免長期不關機。第二為手機不離身。第三是手機遺失，可啟動遠端資料清除機制，以防第三人窺視。第四為手機在維修前事先備份、並清除所有資料。 Checkm8共有五大威脅，包括無需密碼就能獲得用戶的檔案、裝置之間可輕鬆連結、可繞過系統植入惡意軟體、APP檔名洩漏機密，且只要解鎖一次檔案保護就會失效。 謝昀澤認為，使用者應該要先做自我評估，如果自己是駭客眼中的「高價值目標」人士，例如政商要員或影劇巨星等，或是手機內存有機密資料，可以考慮更換手機。