iPhone爆史上最大漏洞 僅3分鐘機密就遭竊

蘋果史上最大危機出現?國外駭客在日前發現了「checkm8」這一個 bootrom 漏洞(存在手機的硬體之中,無法透過軟體更新來防堵),連帶爆發了 iPhone 有史以來最大資安危機。且解決方法只有更換手機一途,iPhone 使用者千萬不能輕忽。

據了解,根據 checkm8 這個漏洞所開發的第三方越獄(jailbreak)工具「checkra1n」已經釋出,checkm8 漏洞是屬於 bootrom exploit,它之所以恐怖,是因為屬於一種硬體上的漏洞,是無法透過軟體更新來解決的。

影響範圍相當廣大,包含 iPhone 4s ~ 2017 年的 iPhone 8/X 這一代,除此之外,期間所發表的所有 iPad、iPod touch、Apple TV、Apple Watch、HomePod,通通都受它影響。不受 checkm8 漏洞影響的機種,唯有 iPhone XR、iPhone XS 系列、iPhone 11、iPhone 11 Pro 系列(以及未來推出的機種)。

此外還有 iPad Pro 12.9 吋(第三代)、iPad Pro 11 吋(第三代)、iPad Air(第三代)、iPad mini(第五代)以及未來的機種。要注意的是,雖然第七代 iPad 是今年推出的機種,時間點還比 iPad Pro 第三代要晚,但是仍受 checkm8 漏洞影響。

根據開發者的說法,它利用「checkra1n」這個越獄工具(或者其他利用 checkm8 漏洞所開發的工具),嘗試入侵 iPhone 成功。

他在連接電腦後執行「checkra1n 」後,可以在沒有解鎖手機的情況下,就可以讀取到部分重要資訊,例如照片列表以及檔案列表,但是無法讀取照片,也無法讀取檔案。

不過由於部分重要資訊可能已經被使用者放在檔名之中,光是檔案列表能被讀取,對於部分身兼要職的使用者來說,就可能帶來相當大的危機。

雖然說目前「checkra1n」越獄工具需要將裝置連接到電腦才可以執行,但據說已經出現有心人士在開發硬體 dongle,能夠趁著你的手機不在身邊的時候(例如你把手機放在桌上去上洗手間),他就能將此 dongle 插入到你的手機中,試圖植入惡意軟體。

雖說,這些惡意軟體可能在重新開機之後就無法執行,不過基於現代人很多都沒有定時或經常重新開(手)機的習慣,若是有人在你的手機中安裝的惡意程式,很可能你長期沒有重新開機的情況下,讓你的重要資料默默被竊走。

在此重大漏洞被發現之後,開發者呼籲非 2018 年、2019 年新的 iPhone 的使用者,建議要盡速更換到新款手機,也就是 iPhone XR、iPhone XS 系列、iPhone 11、iPhone 11 Pro 等機種,如果有使用舊款 iPad、iPod 的話,也建議要一併更換(iPad Pro 第三代不受影響,但是 iPod touch 全系列產品都受到 checkm8 漏洞影響,還請留意)。

(中時電子報 黃慧雯)

你可能還喜歡