圖為 iPhone 8 和 8 Plus(圖/記者黃敬淳攝)
於今年九月,蘋果 iPhone 被發現根本性的硬體漏洞「Checkm8」,得以讓搭載 A5 至 A11 處理晶片的蘋果設備,輕鬆進行越獄,且蘋果無法透過軟體更新阻止。有台灣 iOS 技術人員進一步指出,「Checkm8」其實還會是「iPhone 史上最大資安危機」。
據台灣開發人員 Hiraku 撰文寫道,駭客發現的 Checkm8 安全漏洞,已經被改良設計為越獄工具 checkra1n,大幅提高 iPhone 被入侵的可能性,甚至可能上個廁所 3 分鐘,手機內的重要文件恐怕就已經遭到竊取,對方甚至無需解開螢幕鎖定。
Hiraku 使用 iPad mini 2、iPhone 7 Plus、iPhone 6s 三款機型進行實際測試,以 checkra1n 工具進攻漏洞,在沒有密碼解鎖的情況下,成功窺探設備內的使用者檔案。他表示,checkra1n 出現後,只要可以接觸目標手機,就能直接以軟體列出內部檔案,甚至有機會植入惡意軟體。
透過實測,Hiraku 目前發現 Checkm8 共有 5 大威脅,首先是無需密碼就能獲得用戶的檔案列表;裝置之間不需要「信任連線」;有植入惡意軟體的機會;App 檔名恐洩漏機密;真正的檔案保護只有在第一次解鎖前有效。
據悉,Checkm8 影響的裝置橫跨蘋果共 7 個世代、14 款 iPhone,從 iPhone 4s 到 iPhone X 間,甚至包含 iPad、iPod touch、Apple TV、Apple Watch 等產品。Hiraku 呼籲政府官員、各界人士儘速升級至 iPhone XR、iPhone XS、iPhone 11、iPhone 11 Pro 等沒有漏洞的機款。
另外,他也提出 4 項建議,第一,建議儘速升級設備;第二,若手機離開身邊,回來發現變成「重新開機後必須解鎖密碼」,請直接重新開機,手機很可能已經被破解;第三,確保 App 檔名不包含敏感資訊;第四,連接充電器與裝置時,務必謹慎按下「信任」按鈕。 |
|