財經
3C

iPhone史上最大資安漏洞! 專家:好習慣比有好手機安全

蘋果手機爆出史上最大、罕見的資安漏洞,專家建議要維持4個好習慣。(圖/Apple官網)

近日蘋果iPhone漏洞遭到破解引發熱烈討論,並呼籲有必要的話可更換或升級自己的蘋果手機,以免手機內部的敏感隱私資訊會被駭客竊取。

據《ETtoday》報導,KPMG安侯建業數位科技安全團隊負責人執行副總謝昀澤指出,未來手機的各種軟硬體漏洞將會有越來越多被揭露,對所有使用者來說「有個好習慣,遠比有支好手機更安全」。他表示,這次有3項過去罕見的手機技術漏洞。

1.無密碼攻擊:可繞過蘋果手機認證的帳密、指紋與人臉辨識驗證,直接取用手機內資料,不需要使用傳統社交工程騙取密碼,或進行其他遠距攻擊。

2.無軟體更新:為少見的硬體漏洞,針對存在於手機CPU晶片內部,在開機時最先執行的是唯讀記憶體(Bootrom),除非更換最新硬體,否則無法透過軟體升級直接修補。

3.無特定版本:此一漏洞,幾乎所有市面上的熱門蘋果手機、平板、手錶、音箱皆受到波及,除了較新硬體的iphone XS、iPhone11系列之外不受影響。

最新款iPhone11系列則不受此次資安漏洞影響。(圖/Apple官網)

報導指出,部分網路社群針對此次漏洞都建議直接更換iPhone手機,謝昀澤解釋,這次的手機漏洞,駭客執行成本很高,但攻擊效益太低,所以會發生在一般使用者手機上的機率不高。他建議面對這類型攻擊,蘋果手機使用者只要做到以下幾點,就能有效緩解漏洞造成的影響:

1.養成定期重新啟動手機的習慣,避免長期不關機。

2.手機盡量不離身,或應放在安全區域。

3.如果手機遺失,可考慮啟動遠端資料清除機制,以防第三人窺視。以最新版的iOS 13為例,開啟新版「尋找」app,然後點一下「裝置」標籤頁,選取要遠端清除的裝置後,向下捲動並選擇「清除此裝置」。

4.手機硬體需要交給廠商維修前,應事先備份,並完整清除手機上的所有資料。

當然如果沒有購機成本限制,不嫌換機手續麻煩且可能有遺失資料的風險,手機內又存有駭客眼中「高價值目標」的機要敏感資料的話,當然也可以考慮直接升級或更換新手機。但未來手機的各種軟硬體漏洞將會被揭露的愈來愈多,「有個好習慣,遠比有支好手機更安全」。