iPhone 驚傳史上最大漏洞!台灣開發者揭 14 款機型恐 3 分鐘被入侵

saber768 發表於 2019-11-17 16:08:34 [顯示全部樓層] 只看大圖 回覆獎勵 閱讀模式 0 1865
191117-38652-1.jpg
圖為 iPhone 8 和 8 Plus(圖/記者黃敬淳攝)

於今年九月,蘋果 iPhone 被發現根本性的硬體漏洞「Checkm8」,得以讓搭載 A5 至 A11 處理晶片的蘋果設備,輕鬆進行越獄,且蘋果無法透過軟體更新阻止。有台灣 iOS 技術人員進一步指出,「Checkm8」其實還會是「iPhone 史上最大資安危機」。

據台灣開發人員 Hiraku 撰文寫道,駭客發現的 Checkm8 安全漏洞,已經被改良設計為越獄工具 checkra1n,大幅提高 iPhone 被入侵的可能性,甚至可能上個廁所 3 分鐘,手機內的重要文件恐怕就已經遭到竊取,對方甚至無需解開螢幕鎖定。

Hiraku 使用 iPad mini 2、iPhone 7 Plus、iPhone 6s 三款機型進行實際測試,以 checkra1n 工具進攻漏洞,在沒有密碼解鎖的情況下,成功窺探設備內的使用者檔案。他表示,checkra1n 出現後,只要可以接觸目標手機,就能直接以軟體列出內部檔案,甚至有機會植入惡意軟體。

透過實測,Hiraku 目前發現 Checkm8 共有 5 大威脅,首先是無需密碼就能獲得用戶的檔案列表;裝置之間不需要「信任連線」;有植入惡意軟體的機會;App 檔名恐洩漏機密;真正的檔案保護只有在第一次解鎖前有效。

據悉,Checkm8 影響的裝置橫跨蘋果共 7 個世代、14 款 iPhone,從 iPhone 4s 到 iPhone X 間,甚至包含 iPad、iPod touch、Apple TV、Apple Watch 等產品。Hiraku 呼籲政府官員、各界人士儘速升級至 iPhone XR、iPhone XS、iPhone 11、iPhone 11 Pro 等沒有漏洞的機款。

另外,他也提出 4 項建議,第一,建議儘速升級設備;第二,若手機離開身邊,回來發現變成「重新開機後必須解鎖密碼」,請直接重新開機,手機很可能已經被破解;第三,確保 App 檔名不包含敏感資訊;第四,連接充電器與裝置時,務必謹慎按下「信任」按鈕。

暫無任何回文,期待你打破沉寂

你需要登入後才可以回覆 登入 | 註冊會員

本版積分規則

saber768

LV:9 元老

追蹤
  • 13445

    主題

  • 46659

    回文

  • 12

    粉絲