粉絲團
KPMG安侯建業數位科技安全團隊負責人謝昀澤表示,本次蘋果手機漏洞被命名為「checkm8」,在資安界被譽為「史詩級技術」的震撼發現,且無特定版本,幾乎所有的市面上熱門蘋果手機、平板、手錶、音箱都可能受波及。(資料照)
〔記者巫其倫/台北報導〕近日有科技社群討論,指美國蘋果(Apple)手機硬體漏洞遭破解,呼籲重要人士更換或升級蘋果手機,以免敏感資料或隱私遭駭,KPMG安侯建業數位科技安全團隊負責人謝昀澤表示,本次蘋果手機漏洞被命名為「checkm8」,在資安界被譽為「史詩級技術」的震撼發現,且無特定版本,幾乎所有的市面上熱門蘋果手機、平板、手錶、音箱都可能受波及。
謝昀澤表示,此次蘋果手機漏洞,被認為是「三無」,包括無密碼攻擊、無軟體更新,也無特定版本,也就是說,此次漏洞幾乎市面上熱門蘋果手機、平板、手錶、音箱皆受到波及,但較新硬體的iphone XS、iPhone11系列等則除外。
對於用戶是否應更換手機,謝昀澤認為,目前所發現的硬體漏洞的確很經典,但是駭客執行成本很高,攻擊效益太低,所以發生在一般使用者手機上的機率不高;至於不嫌換機麻煩且有資料遺失風險,手機內又存有機敏資料的政商要員或影劇巨星等駭客眼中的「高價值目標(High Profile Targets)」人士,可考慮直接升級或更換手機。
他進一步解釋,駭客攻擊程式在每一次手機重新啟動時,都需要重新取得實體手機重新設定,過程繁瑣與高門檻,缺乏規模化、自動化與直接財務誘因,對現今惡意駭客而言,非常的「厚工」,且即使手機被入侵且被成功安裝後門程式,欲進行監聽或資料長期竊取,目前最新的iOS在手機重開後,也會有相關安全機制,可以抑制被惡意植入的程式運行。
他建議,面對此高技術門檻的攻擊,蘋果使用者可用4方式防堵,第1是養成定期重新啟動手機的習慣,避免長期不關機;第2,手機盡量不離身,或應置於安全區域;第3,若手機遺失,可考慮啟動遠端資料清除機制,以防第3人窺視。第4,手機硬體需交給廠商維修前,應事先備份,並完整清除手機上的所有資料。
一手掌握經濟脈動 點我訂閱自由財經Youtube頻道
不用抽 不用搶 現在用APP看新聞 保證天天中獎 點我下載APP 按我看活動辦法
