《國際產業》iPhone爆出史上最大漏洞,重要機密遭竊只要三分鐘

瀏覽數

99+

蘋果史上最大危機出現?國外駭客在日前發現了「checkm8」這一個bootrom漏洞(存在手機的硬體之中,無法透過軟體更新來防堵),連帶爆發了iPhone有史以來最大資安危機。且解決方法只有更換手機一途,iPhone使用者千萬不能輕忽。

據了解,根據checkm8這個漏洞所開發的第三方越獄(jailbreak)工具「checkra1n」已經釋出,checkm8漏洞是屬於bootrom exploit,它之所以恐怖,是因為屬於一種硬體上的漏洞,是無法透過軟體更新來解決的。影響範圍相當廣大,包含iPhone 4s~2017年的iPhone 8/X這一代,除此之外,期間所發表的所有iPad、iPod touch、Apple TV、Apple Watch、HomePod,通通都受它影響。不受checkm8漏洞影響的機種,唯有iPhone XR、iPhone XS系列、iPhone 11、iPhone 11 Pro系列(以及未來推出的機種),此外還有iPad Pro 12.9 吋(第三代)、iPad Pro 11吋(第三代)、iPad Air(第三代)、iPad mini(第五代)以及未來的機種。要注意的是,雖然第七代 iPad 是今年推出的機種,時間點還比 iPad Pro第三代要晚,但是仍受checkm8漏洞影響。

根據開發者的說法,它利用「checkra1n」這個越獄工具(或者其他利用 checkm8 漏洞所開發的工具),嘗試入侵 iPhone 成功。他在連接電腦後執行「checkra1n 」後,可以在沒有解鎖手機的情況下,就可以讀取到部分重要資訊,例如照片列表以及檔案列表,但是無法讀取照片,也無法讀取檔案。不過由於部分重要資訊可能已經被使用者放在檔名之中,光是檔案列表能被讀取,對於部分身兼要職的使用者來說,就可能帶來相當大的危機。

雖然說目前「checkra1n」越獄工具需要將裝置連接到電腦才可以執行,但據說已經出現有心人士在開發硬體 dongle,能夠趁著你的手機不在身邊的時候(例如你把手機放在桌上去上洗手間),他就能將此 dongle 插入到你的手機中,試圖植入惡意軟體。雖說,這些惡意軟體可能在重新開機之後就無法執行,不過基於現代人很多都沒有定時或經常重新開(手)機的習慣,若是有人在你的手機中安裝的惡意程式,很可能你長期沒有重新開機的情況下,讓你的重要資料默默被竊走。

在此重大漏洞被發現之後,開發者呼籲非2018年、2019年新的iPhone的使用者,建議要盡速更換到新款手機,也就是iPhone XR、iPhone XS系列、iPhone 11、iPhone 11 Pro等機種,如果有使用舊款iPad、iPod的話,也建議要一併更換(iPad Pro第三代不受影響,但是iPod touch全系列產品都受到 checkm8 漏洞影響,還請留意)。(新聞來源:中時電子報 黃慧雯)

熱門搜尋關鍵字: